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A propos de ce document 


Cette formation est destinée aux personnes qui ont déjà de bonnes connaissances en informatiques mais qui ne connaissent 
encore rien à Linux. L'objectif est de les prendre en main pour passer en douceur de Windows à Debian GNU/Linux et de 
leur faire découvrir une partie des nombreuses possibilités de ce systeme d’ exploitation. 


Ce document est divisé en 5 parties : 


1. Installation de Debian GNU/Linux : je vous guiderai pas-a-pas pour l’installation brute du système d’exploitation ; 


2. Utilisation et configuration de base de Debian GNU/Linux : vous apprendrez les commandes et les outils de base et 
vous essayerez de faire marcher tous les périphériques de votre systéme ; 


3. Debian GNU/Linux en mode graphique : vous apprendrez a installer un bureau graphique et a vous servir des 
applications graphiques courantes sous Linux ; 


4. Debian GNU/Linux en réseau : si vous avez un accés permanent a Internet et/ou si vous étes connecté a un réseau 
local, vous découvrirez les qualités de Linux à faire office de serveur dans un réseau IP ; 


5. Debian GNU/Linux en console : vous découvrirez un certain nombre d’ applications en console... et peut-être 
serez-vous séduit par les avantages de ce type d’ applications ! 


Les utilisateurs qui débutent avec Linux seront plus particulièrement intéressés par les trois premières parties et certaines 
annexes "faciles". Les utilisateurs qui ont déjà de l’expérience avec Linux, qui veulent explorer des utilisations plus 
avançées et qui ont déjà des bases en réseau pourront se plonger dans les parties 4 et 5 et les annexes plus difficiles. 


Les parties 2, 3, 4 et 5 requièrent la connaissance des commandes de base d’ Unix. 


La formation doit absolument être suivie dans l’ordre. Elle a été conçue à l’origine pour les ordinateurs qui ont une 
connexion Internet par réseau local ; je l’ai adaptée pour ceux qui ont une connexion par modem classique, ADSL ou câble 
ou pas de connexion du tout, mais il reste encore beaucoup à faire pour l’adapter à tous les modèles de modems ADSL 
USB. 


Note : Si vous avez un modem ADSL USB encore non documenté dans cette formation et que vous savez le faire 
marcher sous Debian GNU/Linux en version Woody, je serais très intéressé d’avoir des informations sur le driver que 
vous utilisez et son installation ! 


Si vous trouvez des erreurs (fautes de frappe, d'orthographe, de syntaxe dans les commandes, etc...) et/ou souhaitez 
contribuer à cette formation, merci d’écrire à l’adresse formation-linux @ via.ecp.fr (mailto:formation-linux @ via.ecp.fr). 


Je tiens à remercier toutes les personnes qui m’ont aidé à la rédaction de ce document, ainsi que les nombreux lecteurs qui 
m'ont signalé les erreurs et/ou m’ont proposé des améliorations. 


J’ai écrit ce document pendant mon temps libre d’étudiant. Je continue à le maintenir et à l’ améliorer. 


Tableau 1. Historique du document 























Date Ajout / Modification 

19 Oct 2002 Première release publique ! 

25 Oct 2002 Version PDF avec liens et correction d’erreurs 

28 Oct 2002 Problème avec les images de la version PDF réparé 

29 Oct 2002 Ajout d’ ALSA et déplacement de dselect en annexe 

30 Oct 2002 Ajout d’une section sur les PDFs et d’une section sur glxinfo/glxgears 
04 Nov 2002 Ajout d’une annexe Monter un proxy-ARP 

05 Nov 2002 Ajout d’une explication sur comment récupérer un MBR Windows 
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Date Ajout / Modification 

06 Nov 2002 Corrections diverses (notamment la différence libre / OpenSource) 

13 Nov 2002 Déplacement de la méthode Debian de compilation des noyaux en Annexe 

16 Nov 2002 Les noms des pages HTML ne changent plus à chaque recompilation (enfin !) 

20 Nov 2002 Ajouts et corrections diverses dans la partie II 

25 Nov 2002 Fichier ZIP téléchargeable et amélioration du fichier muttre 

28 Nov 2002 Explications pour faire marcher DRI/DRM et Xfree 4.2 (testé avec une Radeon). Nouveau fichier 
vimrc. 

30 Nov 2002 Configuration d’un noyau 2.4.20 et nouvelle source de packages Xfree 4.2 avec config en français. 

ler Déc 2002 Explications sur DHCP relay (annexe sur le proxy-ARP) + installation de Cygwin et XDMCP 
(chapitre sur l’export display) + adaptation de l’annexe sur hdparm à tous les périphériques IDE + 
disparition du message d’erreur de hotplug 

3 Déc 2002 WinSCP remplacé par Filezilla (client SSH & SFTP GPL pour Win32) 

5 Déc 2002 Correction des sections "l’euro en console" et "l’euro sous X" et nouveau vimre avec le support de 
[l euro sous Gvim 

13 Déc 2002 Précisions concernant l APM et modification de l’annexe sur les modems ADSL. Nouveaux drivers 
nVidia. Rajout de WinSCP à côté de Filezilla. 

14 Déc 2002 Format RTF disponible. 

16 Déc 2002 Nouveau paragraphe "en cas de blocage” dans le chapitre 39. Sortie de la 3.0r1. Retrait temporaire 


de cdrdao. 





Vacances de Noël 


2002 


Réorganisation complète avec une nouvelle partie "Linux Debian en réseau", début d’adaptation 
pour les possesseurs d’une connexion ADSL ou câble, explications sur la configuration d’une 
connexion par modem externe ou PCMCIA, de nombreux ajouts/corrections/modifications (support 
du bus PCMCIA, explications sur sudo, correction concernant Alsa, passage du format des 
mailboxes en "maildir", modifs dans les fichiers de configuration de zsh, vim, mutt, procmail et sirn) 
et deux nouvelles annexes (En cas de blocage... et Le mail en console (suite)) 





7 Janv 2003 


Problème du nombre de lignes dans mutt corrigé par une modification de procmailrc. 





9 Janv 2003 


Finalement, la première exécution de dselect se fera pendant la procédure d’installation pour 
plusieurs raisons (c’est plus simple et ça permet de compiler des drivers ADSL avant l’explication 
sur la gestion des packages. Réorganisation de la deuxième partie : l’explication de la mise en place 
de la connexion Internet est maintenant précédée du shell et suivie des clients Web et FTP en 
console. Ajout de GNUwin à l’annexe sur les programmes Windows. Modification de muttre et 
slrnrc pour avoir le wrappage automatique des paragraphes lors de la saisie. Ajout de gFTP comme 
client FTP graphique. 





10 Janv 2003 


Nouvelle annexe Créer des CD Debian qui documente l’utilisation de jigdo. 





14 Janv 2003 


Nombreuses corrections orthographiques (merci à Kevin Rowanet). Ajout d’un paragraphe sur les 
LUGs dans la première annexe. 





17 Janv 2003 


Mise-à-jour avec la sortie des CDs 3.0r1. 





26 Janv 2003 


Modifications pour la mise des sources SGML dans un CVS. Toutes les pages ont changé de nom 
(pour la dernière fois j'espère !). Ajouts et modifications dans la partie "configuration du noyau". 
Explications sur la configuration de LILO dans la partie "compilation du noyau". Ajout du format 
"text". Ajout du support pour les modems câble USB et les modems ADSL PCI Conexant. 





28 Janv 2003 


[Les sources de la formation sont maintenant gérées par un CVS hébergé gracieusement par VIA ; 
tout se met à jour automatiquement à chaque commit. Si vous constatez un problème, merci de me le 
signaler par mail ! 











Date 
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Ajout / Modification 





O1 Fév 2003 


Correction pour les modems câble (je ne savais pas que Noos était le seul ou presque à ne pas faire 
de PPPoE), retrait temporaire de l’installation des modems ADSL PCI Conexant (problème de 
compilation des drivers), modifications dans la configuration de procmail et mutt, explications plus 
détaillées sur le LILO graphique. 





10 Fév 2003 


Ajout des proxy avec authentification par login / mot de passe. Je vais bientôt commencer à travailler 
sur le redimensionnement des partitions NTFS avec ntfsresize, un outil libre susceptible de 
remplaçer Partition Magic ! 





11 Fév 2003 


On encode les CDs en Ogg Vorbis, pas en MP3, c’est mieux et ça évite de violer des brevets ! 
Modifications pour ceux qui doivent passer par un proxy pour accéder à Internet : adaptation dans la 
procédure d’installation et passage de FTP à HTTP pour les sources de packages. Tests pas encore 
complètement concluants de ntfsresize : ça marche, mais c’est compliqué à utiliser, et même si la 
partition est défragmentée, on ne peut pas récupérer tout l’espace libre. 















































7 Mars 2003 Possibilité d’accéder aux fichiers de config via le tarball ou directement par wget, pour ceux qui ne 
suivent pas l’intégralité de la formation. Sortie d’une nouvelle version d’ Alsa qui corrige un bug de 
compilation. Erreur dans lilo.conf corrigée. Le bug de "filezilla" n’étant toujours pas corrigé, je suis 
revenu à WinSCP. 

8 Mars 2003 Opération "réduction de la TODO list" avec plein de petites améliorations diverses à la clé ! 
Changement de "Linux Debian" en "Debian GNU/Linux". 

9 Mars 2003 On vérifie désormais la signature des noyaux Linux que l’on télécharge ! Précisons supplémentaires 
sur l’adresse des serveurs de news dans le chapitre sur slrn. Fix pour le problème des noms de 
modules non indiqués dans l’aide de la configuration du noyau. 

11 Mars 2003 Release de VLC 0.5.2 ! 

17 Mars 2003 Nouveau chapitre sur Centericq par Brian Fraval. Nouveau driver Speedtouch. 

18 Mars 2003 Alsa 0.9.1 est sorti. 

19 Mars 2003 (GMC remplaçé par Nautilus. 

22 Mars 2003 Alsa 0.9.2. Début de la migration du tutoiement au vouvoiement. Première version de l’annexe sur le 
partage de connexion Internet. 

23 Mars 2003 Première version de l’annexe Firewalling et partage de connexion Internet et modification de 
l’annexe sur le bridge pour intégrer les patchs de firewalling. Attention, les parties sur la 
configuration du noyau et des modules ont été modifiées en conséquence. Mise-à-jour de la partie 
sur numlockx. 

6 Avril 2003 Mise-à-jour avoir la sortie de nouveau drivers nVidia et intégration de plusieurs corrections reçues 
par mail. 

8 Avril 2003 Plusieurs petites améliorations (filtrage, mkisofs,...). 

10 Avril 2003 Simplifications avec l’utilisation de music123 et au niveau de l’activation de l’USB. 

12 Avril 2003 (Grande réorganisation dont le but était que les utilisateurs débutants accèdent plus rapidement aux 
applications graphiques : création d’une 5ème partie sur les applications en console (mutt, sirn, 
irssi,...), fusion de la partie sur le son en console et la souris en console dans "Utilisation du nouveau 
Inoyau - 2", utilisation de Mozilla comme navigateur, lecteur de mail et de news en graphique et 
déplacement du chapitre sur LaTeX en annexe. Ce qu’il reste à faire : documenter un logiciel de 
gravure graphique et un client jabber/ICQ graphique (je sais pas encore lesquels documenter... si 
vous avez des suggestions, elles sont les bienvenues !) 

14 Avril 2003 Fin de la migration vers le vouvoiement. Si vous trouvez des erreurs relatives à cette modification, 
In’ hésitez-pas à les signaler ! Ajout de liens vers les sites web des projets. 

24 Avril 2003 Ajout d’un chapitre sur la gravure en mode graphique avec Eroaster. Ajout d’un paragraphe sur le 


"port forwarding" dans l’annexe sur le NAT. Support du modem ADSL USB ECI Hi-Focus (écrit à 
partir de la doc de Cédric Lignier). 
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Date Ajout / Modification 

25 Avril 2003 Fusion de l’annexe sur le firewalling et sur le partage de connexion Internet. Support du modem 
ADSL SAGEM USB de Free. Ajout d’un chapitre Monter un serveur DHCP. 

27 Avril 2003 Ajout de l’installation de PHP dans le chapitre sur Apache. 

30 Avril 2003 Ajout d’une annexe Utiliser GhomeMeeting et d’une annexe Surveiller son matériel. 

1 Mai 2003 Première version du nouveau chapitre Monter un serveur DNS. Explications sur les patch noyau. 

2 Mai 2003 Explications sur l ACPI (encore incomplet). Fix dans la partie sur le modem SAGEM. 

5 Mai 2003 IRelease ALSA 0.9.3a et encore un fix pour le modem SAGEM. 

6 Mai 2003 Ajout d’un chapitre Monter un serveur de mail et compléments dans le chapitre sur le serveur DNS. 

7 Mai 2003 Ajout d’une section sur les tunnels SSH. 

8 Mai 2003 Ajout d’un chapitre Le travail en groupe avec CVS qui n’explique pour l'instant que la mise en place 
d’un serveur CVS, et pas l’utilisation de CVS. 

14 Mai 2003 Nouvelle release d’isync. 

15 Mai 2003 (Grosses modifications sur la configuration du serveur CVS : simplifications et accès par SSH aux 
utilisateurs du système. 

18 Mai 2003 Ajout d’un chapitre Monter un serveur de mailing-listes. Modification des descriptions des 
différentes versions de Debian. Précisions sur le passage en sid dans l’annexe Compléments sur la 
gestion des packages Debian. 

24 Mai 2003 (Gnome 2 sur Woody ! Tous les screenshots ont été refaits. Utilisation d’une clé USB. Amélioration 
de l’annexe Firewalling et partage de connexion Internet. 

25 Mai 2003 Explication de quelques touches en plus dans Mutt. 

28 Mai 2003 Fix pour la dernière version des drivers ALSA. 

ler Juin 2003 Sur une suggestion de Nicolas Relange, j’ai remplacé Iftp et sftp par yafc... c’est vraiment un 
programme génial ! 

7 Juin 2003 Comment faire marcher 2 souris en même temps sous X (utile quand on a une souris externe sur un 
ordinateur portable par exemple) 

15 Juin 2003 Sortie du noyau 2.4.21. Suppression du passage de 6 à 10 consoles, pour plus de simplicité. 
Déplacement de GPM en annexe. Intégration de l’annexe ssh-agent dans le chapitre sur SSH. 

30 Juin 2003 Sortie du patch pour faire un bridge firewallant avec le noyau 2.4.21. 

2 Juillet 2003 Retrait de la ligne de sources.list pour les packages XFree 4.2, qui n’étaient plus disponibles. Ils sont 
désormais intégrés dans le backport Gnome 2 (malheureusement, la config du package 
xserver-xfree86 n’est plus en français). 

5 Juillet 2003 Ajout d’une annexe Faire marcher une imprimante. Attention, je n’ai testé cette annexe que sur une 


seule imprimante, et cela requiére de passer en sid ! 





31 Juillet 2003 


Fix pour les modems USB avec la méthode 1 CD. Ajout d’un lien vers Andesi.org. Ajout de la 
FreeBox en Ethernet. Précision pour l’utilisation d’ apt-get upgrade vs apt-get dist-upgrade. J’ai eu 
un mail d’un utilisateur qui avait fait marcher CUPS sans problème sur une woody... j'attends 
d’autres mails de ce genre pour enlever le paragraphe où je conseille de passer en sid pour faire 
marcher CUPS. Ajout de "set alternates" dans muttrc. 

















5 Août 2003 Passage de SGML à XML ! Pourquoi ? Parce que c’est mieux ! A court terme, aucun changement 
notoire. mais ça sera peut-être utile plus tard. J’en ai profite pour avoir un "code" plus harmonisé. 
Quelques petites améliorations par-ci-par-la... mais je ne me souviens pas de la liste exacte ! 
Correction de nombreuses fautes d’ orthographe signalées par Hervé Délèze. 

6 Août 2003 Format PS temporairement retiré... je n’arrive pas à le faire marcher avec XML pour l'instant. 

10 Août 2003 Suppression du chapitre sur Wine. 





Date 
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Ajout / Modification 





18 Août 2003 


Suppression de la méthode Gnome 2 et remplacement par la méthode Sid (il faut que je fasse encore 
d’autres tests... ce n’est pas complètement fini). Deuxième vague de correction de fautes 
d'orthographe signalées par Hervé Délèze. Pas besoin d’être en Sid pour faire marcher CUPS. 
WinSCP est passé en GPL. 





19 Août 2003 


Ajout des questions de pppoeconf (merci à Philippe Leconte). Réorganisation pour les connexions 
ADSL/câble Ethernet qui utilisent DHCP. J’ai eu le temps de tester plus en profondeur la méthode 
Sid et apporté de nombreuses corrections (à suivre). 





25 Août 2003 


Correction au sujet du changement du nom du système. 





29 Août 2003 


Ajout d’un chapitre très important depuis le changement du 18 Août que j'avais oublié de commiter 
! Cela m'étonne que personne ne me l’ait signalé... je vais mettre en place un check des builds du 
CVS pour ne pas que cela se reproduise. 





10 Septembre 2003 


Noyau 2.4.22 (le patch pour le bridge firewallant est pété... je n’ai donc pas modifié l’ annexe bridge 
pour l'instant). J’ai également commenté la section qui explique |’ application d’un patch sur les 
sources du noyau car le patch ACPI n’est plus justifié sur un 2.4.22 et le patch bridge FW est pété... 





12 Septembre 2003 


Le patch pour le bridge firewallant a été réparé... j’ai donc mis à jour |’ annexe et décommenté la 
section qui explique l’ application d’un patch sur les sources du noyau. 





13 Septembre 2003 


Modification de l’annexe sur iptables : on n’utilise plus le script /etc/init.d/iptables (car il a été 
abandonné dans la sid), mais des scripts maison lançés depuis /etc/network/interfaces. Désactivation 
des services inetd inutiles dans le chapitre sur la sécurité dans la partie 2. 





21 Septembre 2003 


Intégration des corrections (principalement orthographiques) envoyées par Ronan Plantec. Mise à 
jour de la procédure pour le modem ADSL Sagem F@st 800. Ajout de apt-listbugs pour des 
mises-à-jour de la sid plus sûres. 























30 Septembre 2003 Fix dans l’annexe des imprimantes : il faut en plus installer le package foomatic. 

8 Octobre 2003 Intégration de petites corrections signalées par Michaël Latour. 

9 Octobre 2003 Petit "bug fix" dans les scripts de notification par mail des commits CVS écrits par Boris Dorès. 

24 Octobre 2003 Réécriture de l’annexe sur la méthode Debian pour compiler un noyau. 

6 Novembre 2003 Fix suggéré par Vincent B. pour I’ installation des drivers propriétaires nVidia pour ceux qui suivent 
lla méthode Sid. 

9 Novembre 2003 Tentative pour supporter les utilisateurs de modem Sagem Fast 800 connectés à Free et dégroupés. 





Note : Ce document est écrit en Docbook XML. Les sources sont disponibles par CVS anonyme : 


% cvs -d :pserver:anonymous@cvs.via.ecp.fr:/cvs/formation-linux login 


CVS password: 


[Le mot de passe est vide] 


% cvs -d :pserver:anonymous@cvs.via.ecp.fr:/cvs/formation-linux checkout . 


Vous pouvez également consulter les sources via l'interface CVSWeb 
(http://www.via.ecp.fr/cgi-bin/viewcvs.cgi/?cvsroot=Formation+Linux). 


Les images sont disponibles a l’adresse http://www.via.ecp.fr/~alexis/formation-linux/fichiers/. 





I. Installation de Debian GNU/Linux 


Introduction 


Cette première partie vous guidera pour installer la distribution Debian GNU/Linux sur un PC avec une architecture Intel. 
A la fin de cette première partie, le système d’ exploitation sera installé... mais vous ne pourrez rien en faire ! Ce sont les 
parties suivantes (Utilisation et configuration de base de Debian GNU/Linux, Debian GNU/Linux en mode graphique, 
Debian GNU/Linux en réseau et Debian GNU/Linux en console) qui vous apprendront a installer des programmes et a 
utiliser votre nouveau système. Je vous recommande de lire toute la première partie avant de débuter la procédure 
d'installation. Mais avant de commencer l’installation à proprement parler, je vais commencer par préciser ce que sont les 
logiciels libres, le projet GNU, Linux et Debian. 


Chapitre 1. Linux, GNU, logiciels libres... c’est quoi ? 


Qu'est-ce qu’un logiciel OpenSource ? 


La compilation 


Un programme informatique, que ce soit un noyau ou un logiciel, est constitué de nombreuses lignes de code, écrites dans 
un langage de programmation (le langage C dans le cas du noyau Linux). Ce code n’est pas utilisable en tant que tel. Il faut 
passer par la phase de compilation qui transforme le code source en programme exécutable, souvent appelé binaire. Il suffit 
d’avoir le binaire pour utiliser le programme ; on n’a pas besoin des sources du programme. 


Il n’existe pas de moyen de remonter aux sources du programme à partir du seul binaire. Quand on achète un logiciel 
(Office par exemple) ou un système d’exploitation (Windows par exemple), on a un CD qui contient le binaire, mais pas les 
sources. Il est donc impossible de savoir comment le programme est conçu. Par conséquent, on ne peut pas modifier le 
programme. On peut seulement l’utiliser et éventuellement le copier à l’identique. 


Les logiciels propriétaires et les logiciels OpenSource 


Les logiciels propriétaires sont donc les logiciels pour lesquels on n’a accés qu’aux binaires. Généralement, on doit acheter 
le logiciel, ce qui nous donne le droit d’ utiliser les binaires dans la limite des termes du contrat de licence. Certains 
logiciels propriétaires sont gratuits, on les appelle freeware. 


Les logiciels OpenSource sont les logiciels pour lesquels on a accès au code source (d’où le terme OpenSource). 


Le projet GNU 


Les logiciels libres 


Le projet GNU démarre en 1983 sous l’impulsion de Richard Stallman. Scandalisé par les restrictions de libertés imposées 
par les logiciels propriétaires, il lance ce projet pour accélérer le développement des logiciels libres, qui étaient trés peu 
nombreux à l’époque. L’histoire raconte que c’est une histoire de driver d’imprimante 
(http://www.april.org/articles/divers/intro_Il html#ToC3) qui lui a fait prendre conscience du danger de la logique 
propriétaire. 


Il fonde alors une association, la Free Software Fundation (http://www.fsf.org/home.fr.html), et écrit le GNU Manifesto 
(http://www. gnu.org/gnu/manifesto.fr.html), dans lequel il décrit les quatres libertés fondamentales que doivent respecter 
un logiciel pour être qualifié de logiciel libre (free software en anglais) : 


la liberté d’exécution : tout le monde a le droit de lancer le programme, quel qu’en soit le but ; 


la liberté de modification : tout le monde a le droit d’étudier le programme et de le modifier, ce qui implique un accès au 
code source ; 


la liberté de redistribution : tout le monde a le droit de rediffuser le programme, gratuitement ou non ; 


la liberté d’amélioration : tout le monde a le droit de redistribuer une version modifiée du programme. 


Note : Il ne faut pas confondre les logiciels libres et les logiciels OpenSource : les logiciels libres garantissent les 4 
libertés fondamentales décrites ci-dessus, alors que les logiciels OpenSource ne garantissent a priori que le droit 
d'accès au code source. Dans la pratique, l'adjectif OpenSource et souvent employé à la place de /ibre. 
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La licence GPL 


Pour donner un cadre juridique aux logiciels du projet GNU, il écrit une licence, la GNU General Public License 
(http://www. gnu.org/licenses/gpl.html) alias GPL (il existe une traduction française 
(http://www.april.org/gnu/gpl_french.html) non officielle). Cette licence réprend les quatres libertées fondamentales citées 
précédemment et impose pour la liberté d’amélioration que les versions modifiées d’un logiciel sous licence GPL ne 
peuvent étre redistribuées que sous cette méme licence. Richard Stallman invite alors tous les logiciels libres 4 adopter la 
licence GPL. 


Trés tot, Linus Torvalds adopte la licence GPL pour son noyau Linux. Aujourd’ hui, de trés nombreux logiciels libres sont 
distribués sous Licence GPL (VideoLAN (http://www.videolan.org) par exemple). Mais la licence GPL n’est pas la seule 
licence utilisée pour les logiciels libres. Par exemple, il existe aussi la licence BSD, qui diffère de la licence GPL par le fait 
qu’une version modifiée d’un logiciel sous Licence BSD peut étre redistribuée sous une autre licence, méme propriétaire. 


Qu’est-ce que Linux ? 


Un noyau 


Linux désigne au sens strict un noyau de systéme d’exploitation. 


Figure 1-1. Logo Linux 





Le noyau est la couche de base d’un système d’exploitation. C’est le noyau qui gère la mémoire, l’accès aux périphériques 
(disque dur, carte son, carte réseau, etc...), la circulation des données sur le bus, les droits d’accès, les multiples processus 
qui correspondent aux mutiples tâches que |’ ordinateur doit exécuter en même temps, etc... 


Par contre, le noyau ne gère pas le mail, l’affichage des pages Web, ou encore le traitement du texte. Ce sont des 
programmes où applications qui s’en chargent. Ces programmes viennent se greffer sur le noyau, et ils doivent être adaptés 
à celui-ci. 


Ce noyau de système d’exploitation a l’originalité d’être multi-utilisateurs et multi-tâches et de fonctionner sur de 
nombreuses plates-formes (Intel, Apple, Sparc, etc...). Il est conforme à la norme POSIX et est distribué sous Licence 
GPL. Il a la réputation d’être fiable, stable et sécurisé. Son appartenance au monde du libre garantit une correction rapide 
des erreurs qui pourraient être découvertes. 


Une distribution Linux 


Comme nous venons de le voir, Linux ne se suffit pas à lui-même. Avec un simple noyau, on ne peut rien faire ! Le noyau 
Linux vient donc à l’intérieur de distributions. 


Une distribution Linux, c’est un ensemble cohérent de plusieurs choses : 


e un noyau Linux, 
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e des programmes, en majorité libres (un navigateur Web, un lecteur de Mail, un serveur FTP, etc...), 
e une méthode pour installer et désinstaller facilement ces programmes, 
* un programme d'installation du système d’exploitation. 


Le noyau Linux ne se suffit donc pas à lui même, mais on fait souvent un abus de langage en désignant par le terme Linux 
ce qui est en fait une distribution Linux. 


Il existe de nombreuses distributions Linux, comme par exemple RedHat (http://www.redhat.com), Mandrake 
(http://www.linux-mandrake.com/fr), SuSE (http://www.suse.de/fr), ou Debian (http://www.debian.org) (celle que je vous 
propose d’ installer). 


La plupart des distributions sont gratuites, car constituées exclusivement de logiciels libres ou de programmes propriétaires 
gratuits. On peut donc télécharger les CDs librement sur Internet. On peut également acheter des boites contenant les CDs 
dans le commerce. Les prix vont d’une dizaine d’euros pour couvrir les frais de presse des CDs à plusieurs dizaines 
d’euros quand il y a une documentation abondante et un support technique pendant une certaine durée. 


Un peu d’histoire 


Linux naît en 1991 dans la chambre d’un étudiant Finlandais, Linus Torvalds. Il développe un noyau en s’inspirant de la 
philosophie Unix. Son but initial est de s’amuser et d’ apprendre les instructions Intel 386. Quand son noyau commence à 
marcher, il le met en libre téléchargement sur Internet en demandant aux gens de l’essayer et de lui dire ce qui ne marche 
pas chez eux. 


De nombreuses personnes se montrent intéressées et l’aident à développer son noyau. Dès la version 0.12, il choisi de 
mettre Linux sous licence GPL. Quelques années plus tard, d’autres bénévoles commencent à créer des distributions Linux. 


Aujourd’hui, le succès de Linux s’explique par la qualité technique du noyau, mais aussi par la présence de nombreuses 
distributions Linux qui facilitent l'installation du système et des programmes. Il s’explique surtout par son appartenance au 
monde du libre qui lui apporte une grande rapidité et qualité de développement. Le nombre d’utilisateurs de Linux est 
aujourd’hui estimé à plusieurs millions ! 


Si vous voulez en savoir plus sur l’histoire de Linux et de son père fondateur, Linus Torvalds, je vous conseille le livre qu’il 
a écrit intitulé Just for fun - History of an accidental revolution. 
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Figure 2-1. Logo Debian 





Pourquoi j’ai choisi Debian ? 


J'ai choisi la distribution Debian pour plusieurs raisons : 


e ses qualités techniques : Debian est réputée pour sa stabilité, pour son très bon système de gestion des dépendances entre 
les différents composants (ce qui rend l’installation et le retrait des programmes très facile), et pour sa rapidité à réparer 
les failles de sécurité ; 


e parce que c’est la distribution utilisée à VIA (http://www.via.ecp.fr) et VideoLAN (http://www.videolan.org), deux 
organisations dont je suis membre ; 


e parce que c’est la première distribution Linux que j’ai installée et utilisée, et elle m’a toujours satisfait jusqu’à présent ! 


Ce qui différencie Debian des autres distributions 


Au niveau de la philosophie 


Debian est aujourd’hui la seule distribution non-commerciale. Debian est une organisation à but non lucratif constituée 
d’un millier de développeurs bénévoles répartis sur toute la planète. Elle est dirigée par un project leader élu par les 
développeurs. Les décisions se prennent au consensus ou par vote. 
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Figure 2-2. Carte des développeurs Debian 





Les autres distributions Linux sont des sociétés commerciales, ce qui ne les empêche pas de produire des logiciels libres ! 


Debian se distingue aussi par son attachement très fort à la philosophie du logiciel libre. Cet attachement est forgé dans son 
Contrat Social (http://www.fr.debian.org/social_ contract) et dans Les principes du logiciel libre selon Debian 
(http://www.fr.debian.org/social_contract#guidelines) ; qui sont deux textes relativement courts que je vous invite à lire. 


Au niveau technique 


Qu'est-ce qu’un package ? 


Un package est un logiciel ou une partie d’un logiciel que l’on a mis dans un paquet. Ce paquet prend la forme d’un fichier 
avec un nom particulier : nom—du-logiciel_numéro-de-version_nom-de-1’ architecture.deb (par exemple le 
fichier apache_1.3.24_i386.deb contient la version 1.3.24 du programme Apache pour processeurs Intel). Ce fichier 
contient les binaires du programme ainsi qu’un certain nombre d’en-têtes. Ces en-têtes contiennent : 





e le nom du package, son numéro de version, l’architecture pour laquelle il a été compilé, et la catégorie à laquelle il 
appartient ; 


e le nom du développeur Debian qui s’en occupe et son adresse e-mail ; 
e une description du logiciel qu’il contient ; 


e le nom et la version des autres packages dont il dépend ainsi que des autres packages avec lesquels il entre en conflit. 


Le système de gestion des packages 


Le système de gestion des packages de Debian est très performant et très facile à utiliser. Grâce à lui, les logiciels 
s'installent, se retirent et peuvent être mis-à-jour très facilement. Vous le découvrirez dans la deuxième partie de cette 
formation. 
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La stabilité 


Debian GNU/Linux est réputé pour être un système d’exploitation très stable. Avant chaque nouvelle version, le système 
est longuement testé et il ne sort qu’une fois que tous les bugs connus ont été corrigés. Debian s’est doté d’un Bug 
Tracking System (http://www.debian.org/Bugs/) (BTS) très performant et très pratique qui permet aux développeurs 
d’avoir un retour d’expérience instructif des utilisateurs, ce qui les aide à corriger les bugs rapidement. 


La procédure d'installation 


Même si ce n’est pas la procédure d’installation la plus agréable à l’oeil de toutes les distributions Linux, elle n’en reste 
pas moins une procédure rapide et efficace, qui permet de bien maîtriser l'installation de son système d’exploitation. 


Les architectures 


Debian GNU/Linux est disponible sous 11 architectures (http://www.debian.org/releases/stable/releasenotes), dont Intel, 
PowerPC (les Macintosh) et Sparc (les Sun). 


En savoir plus... 


Pour en savoir plus sur Debian (ses textes fondateurs, son histoire, son organisation et son fonctionnement technique), je 
vous invite à lire les slides (http://www.via.ecp.fr/formations/200 1-02/conf-debian/) de la conférence sur Debian donnée 
par Samuel Hocevar le 24 avril 2002 et intitulée "Debian, what your mom would use if it was 20 times easier" ! 


Les différentes versions de Debian 


Il existe trois versions de Debian : 


e une version officielle aussi appelée version stable, numérotée 3.0 (elle a pour l’instant été révisée une fois, la dernière 
version est donc la 3.0r1) ; 


e une version testing qui deviendra la future version stable ; 
e une version unstable destinée à tester les nouveaux packages. 


Chaque version a son utilité. Les avantages et inconvénients de chaque version sont présentés dans le tableau ci-dessous : 


Tableau 2-1. Les trois versions de Debian 











Nom de la version Type de la version Avantages Inconvénients Utilisation 

Woody Stable Stabilité ; mises à jour Packages un peu vieux Pour les serveurs et les 
de sécurité suivies pour les applications utilisateurs "normaux" 

lgraphiques 

Sarge Testing [Packages plus Pas de suivi des mises à Sert à élaborer la future 
nombreux et un peu jour de sécurité version stable de Debian 
plus récents ; non adapté pour une 

utilisation courante 
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Nom de la version Type de la version Avantages Inconvénients Utilisation 
Sid Unstable Packages encore plus Mises à jour incessantes Pour les utilisateurs 
nombreux et le plus des packages expérimentés qui 
récent possible ; mises à veulent bénéficier des 
jour de sécurité suivies dernières versions des 
applications pour leur 
ordinateur personnel 




















Je vous propose dans cette formation de commençer par installer une Woody, et de passer éventuellement en Sid plus tard, 
au début de la partie Debian GNU/Linux en mode graphique. Il faut savoir que vous pouvez passer facilement d’une 
version inférieure à une version supérieure (par exemple de Woody à Sid), mais l'inverse est plus difficile. Donc si vous 
installez une Woody, vous pourrez passer facilement en Sarge ou en Sid ; mais vous ne pourrez que difficilement revenir en 
Woody ensuite. 


L'histoire 
La première version de Debian, la 0.01 est sortie en 1993. Puis les versions s’enchainent, avec des noms inspirées du film 
Toy Story (v1.1 alias Buzz en 1996 ; v1.2 alias Rex en 1996 ; v1.3 alias Bo en 1997 ; v2.0 alias Hamm en 1998 ; v2.1 alias 
Slink en 1999 ; v2.2 alias Potato en 2000... enfin v3.0 alias Woody en 2002). Alors que Debian n’ était composé que de 
quelques programmeurs a ses débuts, l’organisation compte aujourd’hui un millier de développeurs répartis sur toute la 
planète et qui s’occupent de quelques 9000 packages ! Pour en savoir plus sur l’histoire de Debian, je vous invite à lire le 
document A brief history of Debian (http://www.debian.org/doc/manuals/project-history/). 
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Motivation 


L installation de Linux demande beaucoup de motivation. Il faut tout réapprendre de zéro, surtout pour ceux qui ne sont 
pas familiers avec le monde Unix. Cela signifie de longues heures d’apprentissage avec son lot d’essais infructeux et de 
déceptions. Une certaine dose de tenacité est donc nécessaire ! 


Après quelques mois, vous aurez (j’espère !) la satisfaction de maîtriser un système d’exploitation fiable et puissant, qui 
vous permettra de réaliser des choses que vous ne pouviez pas faire auparavant. Si en plus vous aimez ce qui touche au 
réseau, alors vous serez probablement comblé : Linux a d’abord été un système d’exploitation pour les serveurs qui doivent 
rester branchés au réseau 24h/24, avant d’acquérir plus récemment des fonctions multimédia pour le grand public. 


Le matériel requis 


La configuration requise 


Cette formation ne couvre que l’installation de Debian GNU/Linux sur un PC avec une architecture Intel (processeurs 
Intel, AMD ou Cyrix). Linux est un système d’exploitation peu gourmand en ressources. Pour une utilisation normale, un 
Pentium avec 32 Mo de RAM et 800 Mo d’espace libre sur le disque dur est nécessaire. Vous pouvez aussi l’installer sur un 
486 avec 12 Mo de RAM... mais il faudra se passer de certains composants (pas de mode graphique par exemple). Si vous 
avez un Pentium II avec 64 Mo de RAM ou plus, les application graphiques seront plus agréables à utiliser car plus rapides. 


Choix de la méthode d'installation 


Dans cette formation, j’explique 4 méthodes d’installation différentes : 


e Méthode 7 mini-CD, 

e Méthode 7 CD, 

e Méthode 7 CDs / 1 DVD, 
e Méthode 6 disquettes. 


Pour savoir quelle méthode d’installation vous devez suivre, utilisez le diagramme ci-dessous : 
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Figure 3-1. Choix de la méthode d’installation 


Connexion 


Internet haut-débit ? 





Oul Non 







Type de 
connexion 








Connexion ADSL ou cable avec 
modem USB ou Ethemet (pppoe) 


Connexion Ethernet avec 
IP fixe ou DHCP {LAN, Noos, FreeBox) 


\/ 


Oui Non 
\/ 
6 disquettes Oul 
\/ \/ 


Matériel requis selon la méthode d'installation 


Modem Sagem 
F@st 800 7 


Non 


Méthode 1 mini-CD 


Vous aurez simplement besoin d’un CD-R ou CD-RW. 


Méthode 6 disquettes 


Vous aurez besoin de 6 disquettes 1,44 Mo. 


Méthode 1 CD 
Vous aurez besoin d’un CD-R ou CD-RW et : 
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e si vous comptez faire cohabiter Windows et Linux sur le même ordinateur, vous aurez également besoin d’un tout petit 
peu de place sur votre partition Windows. 


e si vous comptez installer un Linux seul, vous aurez également besoin d’une disquette ou d’un CD-R ou CD-RW 
supplémentaire. 


Méthode 7 CDs / 1 DVD 


Il faut que vous vous procuriez les 7 CDs ou le DVD (si vous avez un lecteur de DVD) de la Debian version 3.0r0 ou 3.0r1 
alias Woody. Vous trouverez une liste de vendeurs de CD Debian sur le site officiel de Debian 

(http://www. debian.org/CD/vendors/). En France, un des sites de vente en ligne de CD et DVD Debian pas cher et réputé 
sérieux est Ikarios (http://ikarios.com). 


Si vous comptez faire cohabiter Windows et Linux sur le même ordinateur, vous aurez également besoin d’un tout petit peu 
de place sur votre partition Windows ; si vous comptez installer un Linux seul, vous aurez besoin d’une disquette. 


Le manuel officiel d'installation 


Les instructions de cette formation sont normalement suffisantes, mais ceux qui ont une configuration ou des besoins 
particuliers trouveront toutes les informations sur l’installation dans le manuel d’installation officiel 
(http://www. debian.org/releases/stable/1386/install.fr.html). 
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Réfléchir au partitionnement du disque dur 


Quelle place allouer à Linux ? 


Ce qu’il faut tout d’abord savoir, si vous voulez faire cohabiter Linux et Windows sur le même ordinateur, c’est que vous 
pouvez avoir accès : 


e à vos partitions Windows depuis Linux 
+ en lecture et écriture pour des partitions FAT, 


+ en lecture seulement pour des partitions NTFS, 


e à vos partitions Linux depuis Windows en lecture seule. 


Il vous faudra de toute façon plusieurs partitions Linux. Mais au total, il vous faut : 


e 300 Mo environ pour un petit système sans serveur graphique ; 
e 700 Mo pour un petit système avec un serveur graphique et quelques applications graphiques ; 


e 3 Go pour un système complet avec un serveur graphique et de nombreuses applications graphiques et des outils de 
développement avancés. 


N’oubliez pas de compter en plus les fichiers personnels que vous voudrez stocker sur vos partitions Linux ! 


Quelle organisation du disque dur ? 


La théorie des partitions 


Chaque disque dur peut contenir quatre partitions primaires au maximum. Si vous voulez plus de 4 partitions, il va falloir 
transformer une des partitions primaires en partition étendue, aussi appelée primaire étendue. Dans cette partition étendue, 
vous pouvez créer un nombre illimité de lecteurs logiques, qui formeront autant de partitions. 


Conseils pour faire cohabiter Windows et Linux 


Je vais donner quelques conseils pour une cohabitation Windows / Linux, qui sont les deux seuls systèmes d’exploitation 
que je connais bien. 


Tout d’abord, il faut savoir que : 


e DOS, Windows 3.x, 95 et 98 ne s’installent que sur la première partition primaire ; 

e Windows ME peut s’installer sur n’importe quelle partition primaire (là, je ne suis pas sûr...) ; 
e Windows 2000 et XP peuvent s’installer sur une partition primaire ou un lecteur logique ; 

- Linux peut s’installer sur des partitions primaires, des lecteurs logiques, ou un mix des deux ! 


Pour faire cohabiter Linux et Windows, vous pouvez adopter l’organisation suivante pour votre disque dur : 


1. d’abord une partition primaire pour Windows ; 
2. ensuite une grande partition étendue découpée en deux lecteurs logiques (ou plus) pour Linux. 
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Sauvegarder ses données 


Il est très fortement recommandé de sauvegarder toutes les données importantes (fichiers perso, mails, bookmarks, etc...) se 
trouvant sur l’ordinateur sur lequel se fera l’installation : quand on installe un nouvel OS et quand on touche au 
partitionnement du disque dur, une mauvaise manipulation est toujours possible ! 


Informations à obtenir avant de commencer 


Qu'est-ce qu’un module ? 


Techniquement, les modules sont des morceaux de noyau qui peuvent être insérés ou enlevés sans redémarrer l’ordinateur. 
Cela présente l’avantage d’avoir un noyau de taille raisonnable tout en procurant une grande souplesse. 


En pratique, un module est un pilote d’un périphérique ou d’une fonctionnalité. Par exemple, pour faire marcher une carte 
réseau, on a besoin d’insérer le module conçu pour cette carte réseau. 


Si vous avez une carte réseau Ethernet... 


Si vous avez une connexion Internet par réseau local, par modem cable Ethernet ou par modem ADSL Ethernet, alors vous 
avez un carte réseau Ethernet PCI, PCMCIA ou intégrée... qu’il va falloir faire marcher ! 


Avec la version actuelle de Debian, rares sont les cartes réseau PCI et intégrées qui sont reconnues automatiquement au 
démarrage de la procédure d’ installation. Pour les cartes PCI et intégrées, il faut donc si possible connaître le nom du 
module de la carte réseau avant de commencer la procédure d’ installation. Si vous avez une carte réseau PCMCIA, elle est 
normalement reconnue automatiquement, vous pouvez donc passer directement à la section suivante. 


Commencez par identifier avec précision le modèle de votre carte réseau. Sous Windows, allez dans le Gestionnaire de 
périphériques, branche Cartes réseau : le nom de votre carte réseau apparait. 


Figure 4-1. Gestionnaire de périphériques 
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£ Gestionnaire de périphériques 
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J- Wy Périphériques système 
-Y Ports (COM et LPT) 
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Ensuite, cherchez le nom du pilote Linux correspondant, en commençant par regarder dans la partie dédiée aux drivers du 
Linux Ethernet HOWTO (http://www.ibiblio.org/mdw/HOWTO/Ethernet-HOWTO-4.html). Si vous ne trouvez pas votre 
bonheur dans cette page, faites des recherches dans Google (http://www.google.fr) en tapant comme mots clés : 
Marque_de_la_carte Nom_du_modèle_de_la_carte Linux module. 
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Figure 4-2. Recherche Google 


Recherche avancée Préférences Outils linguistiques Conseils de recherche 


Google " BM T80 Linux module Ethernet Recherche Google 


Rechercher sur le Web © Rechercher les pages de la catégorie Francais 





Si vous avez un ordinateur portable, commencez votre recherche en allant sur le site Linux on Laptops 
(http://www.linux-on-laptops.com/). Ce site indexe par marque et par modèle les pages web réalisées par les possesseurs 
d’ordinateurs portables où ils expliquent les drivers à utiliser pour faire marcher les différents composants intégrés dans 
l’ordinateur portable, dont la carte Ethernet. 


Une fois que vous avez trouvé le nom du module correspondant à votre carte réseau, notez-le, vous en aurez besoin 
pendant la procédure d’ installation. 


Note : Pour les cartes réseau 3Com PCI de la famille 905 (cartes réseau prétées par VIA), le module s’appelle 3c59x. 


Si vous êtes connecté a un réseau local... 


Si l’ ordinateur connecté à un réseau local relié à Internet, renseignez-vous pour savoir s’il y a un serveur DHCP sur le 
réseau local (cas de la majorité des réseaux et en particulier du réseau VIA) : 


e si un serveur DHCP est présent, vous n’avez rien à faire, la configuration réseau se fera automatiquement lors de la 
procédure d’ installation, 


+ s’iln’y a pas de serveur DHCP, il faut que vous connaissiez vos paramètres réseau (adresse IP, masque de sous-réseau, 
passerelle, nom de domaine, adresse des serveurs DNS) avant de commencer |’installation. Vous pouvez les obtenir avec 
la commande winipcfg sous Windows 95 - 98 - ME ou ipconfig /all sous Windows NT 4 - 2000 - XP. 


Si vous avez un modem ADSL ou cable de type USB ou PCI... 


Si vous avez un modem ADSL ou câble de type USB ou PCI, il faut que vous connaissiez précisement le modèle de votre 
modem. 
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Création du média de boot 


Qu'est-ce qu’une saveur ? 


Dans le langage Debian, une saveur est un type de noyau utilisé par la procédure d’installation. Ce noyau sera utilisé 
jusqu’à ce que vous installiez un autre noyau, comme expliqué dans la deuxième partie au chapitre Configuration du noyau 
Linux. Il existe 4 saveurs : idepci, vanilla, compact et bf24. Chaque saveur a ses spécificités, comme expliqué dans le 
manuel d'installation officiel (http://www.debian.org/releases/stable/i386/ch-install-methods.fr.html#s-kernel-choice). 


La saveur par défaut est idepci, mais nous allons utiliser la saveur bf24 qui est basée sur un noyau plus récent et qui a donc 
l’avantage de supporter l’USB et les systèmes de fichiers journalisés. Certains ordinateurs (surtout des portables) 
refuseront de booter la saveur bf24, il faudra alors essayer les autres saveurs. 


Méthode 7 CDs / 1 DVD 


Le média de boot est entre vos mains : le CD n°1 (ou le DVD) contient les 4 saveurs, les pilotes de périphériques, le 
système de base ainsi qu’une partie des 9000 packages (tous dans le cas du DVD). 


Méthode 1 mini-CD ou 1 CD 


Télécharger l’image du CD 


e Méthode 7 mini-CD : vous allez télécharger une image de 10 Mo environ qui comprend la saveur bf24 ainsi que les 
pilotes de périphériques ; le système de base et les packages seront téléchargés par Internet pendant la procédure 
d'installation. Cette image a été faite par un développeur Debian, mais n’est pas officielle. Téléchargez l’image depuis le 
site du développeur Debian (http://people.debian.org/~dwhedon/boot-floppies/bootbf2.4.iso) ou, pour les personnes 
connectées à VIA, depuis le miroir privé de VIA (ftp://ftp.via.ecp.fr/pub/debian-cd/3.0_netiso/bootbf2.4.iso). 


e Méthode 7 CD : vous allez télécharger l’image officielle du CD n°1 de Debian version 3.070 ou 3.0r1. Ce CD est 
disponible en deux version : la version normale, et la version non-US, qui contient des logiciels incluant des fonctions 
cryptographiques interdits d’exportation aux Etats-Unis. Vous allez donc télécharger la version non-US du CD n°1 ; 
cette image pèse un peu moins de 650 Mo et contient les 4 saveurs, les pilotes de périphériques, le système de base ainsi 
qu’une partie des 9000 packages. Télécharge l’image depuis le miroir Debian de Nerim 
(ftp://ftp.nerim.net/debian-cd/3.0r1/1386/debian-30r1-1386-binary-1_NONUS.iso) ou, pour les personnes connectées à 
VIA, depuis le miroir privé de VIA 
(ftp://debian.via.ecp.fr/pub/debian-cd/3.0_r1/debian-30r1-1386-binary-1_NONUS.iso). 


Vérifier l'intégrité de l’image du CD 
Pour vérifier qu’un fichier est bien le vrai fichier original, on calcule la somme MDS du fichier, et on la compare à la 


somme MDS officielle. Deux fichiers ayant la même somme MDS sont normalement identiques. 


Pour calculer la somme MDS d’un fichier sous Windows, utilisez le petit programme GPL MDSSummer 
(http://www.mdSsummer.org). Il faut ensuite comparer le résultat obtenu avec celui indiqué sur la page de téléchargement : 


e Méthode 7 mini-CD : page du développeur Debian (http://people.debian.org/~dwhedon/boot-floppies/) pour les 
mini-CDs. 
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e Méthode 7 CD: fichier MDSSUMS (ftp://ftp.nerim.net/debian-cd/3.0/1386/MDSSUMS) sur le site miroir de Nerim. 


Graver le CD 


Gravez l’image du CD en utilisant votre logiciel de gravure favori. Cette page 
(ttp://www.linux-mandrake.com/howtos/iso/howtoisofr.html) explique comment on fait sous Windows avec WinOnCD et 
Easy CD Creator (c’est pour une ISO Linux Mandrake, mais c’est évidemment pareil pour les ISOs Debian). 


Avertissement 


Il ne faut pas graver le fichier machin.iso sur le CD, mais trouver dans votre logiciel de gravure le 
menu qui vous permet de graver un CD à partir de son image ISO ! 





Méthode 6 disquettes 


Télécharger les images des disquettes 


Commencez par télécharger les 6 fichiers, correspondant aux images des 6 disquettes de la saveur bf24, depuis un des 
miroirs proposés et mettez-les dans un répertoire temporaire. Ces 6 disquettes contiennent le noyau de la saveur bf24 ainsi 
que les pilotes de périphériques ; le système de base et les packages seront téléchargés par Internet pendant la procédure 
d'installation. 


e rescue.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-i1386/current/images-1.44/bf2.4/rescue.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/rescue.bin). 


e root.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-1386/current/images-1 .44/bf2.4/root.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/root.bin). 


e driver-1.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-1.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-1.bin). 


e driver-2.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-2.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-2.bin). 


e driver-3.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-3.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-3.bin). 


e driver-4.bin : Miroir Debian français 
(ftp://ftp.fr.debian.org/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-4.bin) ou Miroir VIA 
(ftp://ftp.via.ecp.fr/debian/dists/woody/main/disks-1386/current/images-1.44/bf2.4/driver-4.bin). 


Créer les disquettes 


Téléchargez et installez la dernière version de RawWrite for Windows 
(http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm). 


Dans l’onglet Write, sélectionnez le fichier image rescue.bin puis cliquez sur Write. Faites de même pour les 5 autres 
fichiers images. 
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Figure 5-1. RawWrite for Windows 


å, RawWrite olx] 
Rawwrite for windows http: //uranus. it. swin.edu.au/“jn/linux 


Written by John Newbigin 
Floppy drive es | 
Write | Read | About | Help | Support | 


Use this tab to write an image to floppy disk 


Image file fe: \ALEXIS \temp\rescue.bin 
Number of copies f1 = 








‘Windows 95 4.10 build number 67766446 


Les fichiers de configuration et les pilotes spécifiques 


Méthode 6 disquettes ou 1 mini-CD 


Vous n’avez pas besoin de pilotes spécifiques et vous téléchargerez les fichiers de configuration au fur et à mesure. Passez 
directement au chapitre suivant Préparation du disque dur. 


Méthode 7 CD ou 7 CDs / 1 DVD 


Téléchargez : 


e L'archive fichiers-config-linux.tar.gz (http://www.via.ecp.fr/~alexis/formation-linux/fichiers-config-linux.tar.gz) (28 Ko) 
contenant les fichiers de configuration. 


e Si vous avez un modem ADSL USB de type Alcatel SpeedTouch, téléchargez la dernière version du package Debian sur 
la page de téléchargement (http://speedtouch.sourceforge.net/index.php?/download.fr.html) du projet de développement 
d’un driver GPL pour ce modem ainsi que le microcode du modem speedmgmt.tar.gz 
(http://download.ethomson.com/download/speedmgmt.tar.gz). 


e Si vous avez un modem ADSL USB de type Hi-Focus, téléchargez la dernière version du package Debian sur la page de 
téléchargement (http://eciadsl.flashtux.org/download.php) du projet de développement d’un driver libre pour ce modem. 


e Si vous avez un modem ADSL USB de type SAGEM F@st 800, téléchargez la dernière version du driver sur le site 
Eagle USB 4 Linux (http://eagle-usb.fr.st/) (il s’agit du fichier eagle-version.tar.gz) ainsi qu’une version modifiée 
du package hotplug 
(http://www.fs.tum.de/~bunk/debian/dists/woody/bunk- 1/main/binary-i386/hotplug_0.0.20030117-4_all.deb). 


Ensuite, deux cas se présentent : 


e si vous comptez faire cohabiter Windows et Linux sur le même ordinateur, gardez tous ces fichiers dans un répertoire 
temporaire de votre partition Windows. 
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e sinon, copiez tous ces fichiers sur une disquette ou gravez-les sur un CD pour pouvoir ensuite les utiliser sur l’ordinateur 
sur lequel vous ferez l'installation. 
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Deux cas 


e Si vous avez déjà de l’espace disque non partionné de taille suffisante pour accueillir Linux, alors vous pouvez tout de 
suite passer au chapitre suivant Débuter l'installation. 


e Sinon, il va falloir libérer de la place et créer une partition vierge destinée à accueillir Linux. C’est l’objet de ce chapitre. 


Créer une partition vierge 


Démarche 


Je suppose que votre disque dur contient simplement une seule partition primaire dédiée à Windows au format FAT ou 
NTFS qui couvre tout le disque dur. 


Pour savoir si votre partition est formatée en FAT ou NTFS, allez dans le Poste de Travail, faites un clic-droit sur le lecteur 
C : c’est écrit dans l’onglet Général. 


Lorsque Windows doit écrire un fichier sur le disque, il le fait à la suite du dernier fichier écrit. Mais quand vous supprimez 
des fichiers, Windows ne remplit pas systématiquement les trous de votre disque dur. Si bien que rapidement, votre disque 
ressemble à du gruyère. 


Figure 6-1. Disque fragmenté 





La première opération consiste donc à faire une défragmentation, c’est-à-dire défragmenter vos fichiers et mettre de l’ordre 
dans le disque dur, de sorte qu’il ne reste qu’un bloc de données compact en début de disque. 


Figure 6-2. Disque défragmenté 





Ensuite, vous allez utiliser un utilitaire tel que fips ou Partition Magic pour réduire la taille de la partition initiale et créer 
une deuxième partition sur l’espace libre à la fin de la grande partition initiale. 


Figure 6-3. Disque avec 2 partitions 
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Défragmenter 


C’est très simple : sous Windows, allez dans le poste de travail et faites un clic droit sur votre disque dur (lecteur C: 
normalement). Sélectionnez Propriétés, allez dans l’onglet Outils et cliquez sur Défragmenter maintenant. 


C’est un peu long, je vous l’accorde, mais d’une part ça fait du bien à votre disque dur, et d’autre part c’est nécessaire alors 
patience ! 


Avertissement 


Avant d’aller plus loin, j'espère que vous avez bien fait une sauvegarde des données importantes de 
votre disque dur comme je vous l’ai conseillé. 





Réduire la partition Windows. 


formatée en FAT 16 ou FAT 32 


Je vous conseille d’utiliser le programme GPL Fips. Téléchargez le fichier fips20.zip 
(ftp://ftp.fr.debian.org/debian/tools/fips20.zip) et décompressez-le dans un répertoire temporaire. 


Créez une disquette bootable : allez dans le poste de travail, faites un clic-droit sur le lecteur de disquette, sélectionnez 
Formater. Une boîte de dialogue apparaît : 


e sous Windows 95 - 98 - ME, sélectionnez Complet, cochez Copier les fichiers système et cliquez sur Démarrer. 
e sous Windows 2000 - XP, cochez Créer une disquette de démarrage MS-DOS et cliquez sur Démarrer. 
Copiez le fichier fips . exe sur la disquette. 


Bootez alors sur la disquette. Pour cela, mettez-la dans le lecteur de disquette et redémarrez votre ordinateur. Vérifiez la 
séquence de boot dans le BIOS de votre ordinateur, et assurez-vous que le lecteur de disquette désigné par À ou Floppy y 
intervient avant le disque dur désigné par C ou HDD-O. 


Lancez le programme fips.exe qui est sur la disquette. Après deux Press any Key, il vous demande si vous voulez faire 
une copie de vos secteurs root et boot : faites ce qu’il vous plait ! Ensuite, utilisez les flèches gauche et droite pour fixer la 
limite entre votre partition Windows et vos futures partitions Linux. C’est là qu’il faut fixer la taille totale que vous 
allouerez à Linux. Il vous marque alors le futur résultat. Si ça vous plait, tapez €, sinon tapez r. Ensuite vient la validation 
finale : tapez y. Voilà, c’est fait ! Ne vous inquiétez pas s’il vous marque à la fin Erreur d'allocation mémoire, 
Impossible de charger COMMAND, système suspendu : Ça a quand même marché ! Enlevez la disquette et faites 





Ctrl-Alt-Suppr pour redémarrer sous Windows. Il est conseillé de faire un scandisk sur la partition qui a été réduite. 


formatée en NTFS 


Deux utilitaires payants sont capables de réduire une partition NTFS pour laisser de la place à la fin du disque pour 
installer Linux : 


e Partition Magic (http://www.powerquest.com/partitionmagic/), 
e Partition Manager (http://www.partition-manager.com/frn/n_pm_main.htm). 


Un outil libre est en développement : ntfsresize (http://mlf.linux.rulez.org/mlf/ezaz/ntfsresize.html). Il marche, mais il 
reste pour l’instant compliqué à utiliser et ne permet pas de récupérer tout l’espace disque libre sur la partition NTFS 
même si le disque a été défragmenté. Je vous déconseille de l’utiliser. 
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Résultat 


Votre disque dur contient maintenant deux partitions : une première pour Windows, et une deuxième qui servira pour 
installer Linux. 
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Booter 


Vous allez enfin commencer la procédure d’installation de Linux ! 


Régler la séquence de boot 


Redémarrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au démarrage (généralement Suppr ou 
F1). 


Naviguez dans les menus du BIOS jusqu’à la page qui permet de changer la séquence de boot. Assurez-vous que le lecteur 
de CD ou DVD désigné par CD-ROM ou le lecteur de disquette désigné par À ou Floppy y intervient avant le disque dur 
désigné par C, Hard Drive ou HDD-0. 


Quittez le BIOS en sauvegardant les changements. 


C’est parti... 


Figure 7-1. Le premier écran 


Welcome to Debian Gi 


is a Debian CD-ROM. Keep it available once you have installed 
your system, as you can boot from it to repair the system on your hard 
disk if that ever becomes necessary (press <F3> for details) 


For a "safe" installation with kernel 2.2.28, you can press < > to begin. 
If you want additional features like modern hardware support, specify a 
different boot flavor at the boot prompt (press <F3> to get an overview). 

If you run into trouble or if you already have questions, press <Fi> 

for quick installation help. 


WARNING: You should completely back up all of your hard disks before 
proceeding. The installation procedure can completely and 
erase themt If you haven’t made backups yet, remove the CD-ROM 
from the drive and press < > or < > to get back to 
vour old systen. 


ian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 
permitted by applicable law. For copyright information, press < 


Press <Fi> for help, or < > to boot. 


boot : 





Méthode 7 mini-CD 


Insèrez le CD et redémarrez votre ordinateur. Quand vous voyez l’écran ci-desssus, appuyez sur Entrée et le système 
devrait booter sans problème. 


Méthode 7 CD ou 7 CDs/1 DVD 


Insèrez le CD n°1 ou le DVD et redémarrez votre ordinateur. Quand vous voyez l’écran ci-desssus, tapez bf24 : 


boot: b£f24 


..et le système devrait booter sans problème. 
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Méthode 6 disquettes 


Insèrez la disquette rescue et redémarrez votre ordinateur. Quand vous voyez l’écran ci-desssus, appuyez sur Entrée et le 
système devrait booter sans problème. Après quelques secondes, il s’arrête et vous dit : 


VFS: Insert root floppy to be loaded into 
RAM disk and press ENTER 


Insérez alors la disquette root et appuyez sur Entrée. 


Ca marche ? 


Certains ordinateurs (surtout des portables) sont incompatibles avec la saveur bf24 et se bloquent lors du boot. Il vous faut 
alors essayer les autres saveurs : 


e si vous utilisez la méthode 6 disquettes, vous allez devoir télécharger les images des disquette d’une autre saveur et les 
refaire ; 


e si vous utilisez la méthode 7 mini-CD, vous allez devoir télécharger une ISO correspondant à une autre saveur depuis la 
page du développeur Debian (http://people.debian.org/~dwhedon/boot-floppies/) pour les mini-CDs et re-graver un CD ; 


e si vous utilisez la méthode 7 CD ou 7 CDs / 1 DVD, il vous suffit de booter de nouveau sur le CD et de taper le nom 
d’une autre saveur au prompt boot:. 


Par contre, la suite de cette formation n’est pour l’instant pas adaptée aux autres saveurs. Si vous utilisez un modem ADSL 
USB, l adaptation risque d’être un peu difficile ; sinon, le seul changement est que vous ne pourrez pas choisir le type de 
système de fichiers pour vos partitions Linux (ce sera forcément Ext2 au lieu de Ext3). Dans tous les cas, si vous rencontrez 
ce problème, merci de me le signaler à l’adresse formation-linux @ via.ecp.fr (mailto:formation-linux @ via.ecp.fr) pour que 
je puisse estimer la fréquence de ce problème et savoir plus exactement sur quel type d’ordinateur il intervient. 


Mais dans l’immense majorité des cas, le boot se passe sans problème et vous arrivez alors dans l’interface 
Bleu-Blanc-Rouge qui va vous accompagner tout au long de cette installation. 


Choix de la langue puis du clavier 


Choisissez la langue fr et la variété de votre choix. 


Après un écran de bienvenue, vous arrivez dans le menu principal d’installation. Vous pouvez voir une liste d’étapes, et en 
haut une suggestion pour l’étape suivante, avec deux alternatives. Normalement, vous utiliserez toujours l’étape proposée 
comme étape suivante. 
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Figure 7-2. Menu principal d’installation 





L'étape suivante est donc la configuration du clavier. Une bonne configuration du clavier est indispensable dans la mesure 
où vous aurez à saisir vos mots de passe qui n’apparaîtront jamais en clair à l’écran. Si vous avez un clavier français, 
choisissez le clavier azerty/fr-latin0. 
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L’arborescence 


Contrairement au système de fichiers Windows, il n’existe pas de lecteurs A:, C:, etc... 


L'entrée du système de fichier se situe à la racine, notée /. 


Ensuite, il existe un certain nombre de répertoires présents par défaut. Chaque répertoire à un rôle bien précis, comme 


indiqué dans le tableau ci-dessous. 


Tableau 8-1. Le système de fichiers de Linux 



























































Répertoire Description 
Répertoire "racine", point d’entrée du système de fichiers 

boot Répertoire contenant le noyau Linux 

/bin Répertoire contenant les exécutables de base, comme par 
exemple cp, my, ls, etc... 

cdrom Répertoire dans lequel on montera les CD-ROMs 

dev Répertoire contenant des fichiers spéciaux nommés devices 
qui permettent le lien avec les périphériques de la machine 

etc Répertoire contenant tous les fichiers de configuration du 
système 

floppy Répertoire dans lequel on montera les disquettes 

/home Répertoire contenant les fichiers personnels des utilisateurs 

/lib Répertoire contenant les librairies et les modules du noyau 
(/lib/modules) 

/lost+found Répertoire spécial contenant les fichiers abimés ou trouvés 
après un crash du disque dur. Il y en a un dans la racine de 
chaque partition Linux. 

mnt Répertoire vide dans lequel on "montera" (cf ci-dessous) 
d’autres systèmes de fichiers 

proc Répertoire contenant des fichiers spéciaux représentant 
certaines caractéristiques matérielles ou certains paramètres 
du noyau. 

root Répertoire personnel de l’administrateur 

sbin Répertoire contenant les exécutables destinés à 
l’administration du système 

tmp Répertoire contenant des fichiers temporaires utilisés par 
certains programmes 

usr Répertoire contenant les exécutables des programmes 
(/usr/bin et /usr/sbin), la documentation (/usr/doc), 
et les programmes pour le serveur graphique (/usr/X11R6). 

var Répertoire contenant les fichiers qui servent à la maintenance 
du système (les fichiers de logs notamment dans /var/1og) 
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Les périphériques 


L'accès aux périphériques 


Une des orginialités des systèmes Unix est leur manière d’accéder aux périphériques. Chaque périphérique du système 
(souris, disque dur, lecteur CD, carte son, etc...) est représenté par un fichier, à quelques exceptions près (clavier, carte 
réseau et carte graphique). Le fait d’écrire dans un tel fichier va envoyer des commandes au périphérique. Le fait de lire 
dans un tel fichier permet de recevoir des données du périphérique. C’est une méthode très simple qui a fait ses preuves ! 


Exemple de périphériques 


Tableau 8-2. Exemple de périphériques 






































Fichier Périphérique 

dev/psaux Le port PS/2 de la souris 

dev/fd0 Le lecteur de disquettes 

dev/hda Le disque dur IDE primary master 
dev/hdb Le disque dur IDE primary slave 
dev/hdc Le disque dur IDE secondary master 
dev/hdd Le disque dur IDE secondary slave 
dev/eth0 La première carte réseau 

dev/ttySO Le port série COM1 

dev/ttyS 1 Le port série COM2 








Les partitions 


Pour connaitre la position de vos disques durs IDE et de vos lecteurs de CD (primary master, primary slave, secondary 
master ou secondary slave), le plus simple est de regarder dans le BIOS. Vous pouvez aussi le savoir a partir des 
branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD : primary correspond à la première 
nappe IDE, et secondary a la seconde ; sur chaque nappe, on peut brancher au plus deux périphériques, un master et un 
slave (ça se règle avec un cavalier sur le périphérique). 


Sur un disque dur IDE (/dev/hda par exemple), les partitions sont numérotées de la façon suivante : 


Tableau 8-3. La numérotation des partitions 


























Type Ordre Numéros 

primaires et étendues Ordre d’apparition sur le disque de 1 à 4 

lecteurs logiques Ordre d’apparition dans la partition de 5 à 20 
Étendue 

Exemples : 


e Si vous avez 4 partitions primaires, elles sont numérotées dans l’ordre hdal, hda2, hda3 et hda4. 


e Si vous avez dans l’ordre : 2 partitions primaires, 1 partition étendue avec 3 lecteurs logiques dedans, et 1 dernière 
partition primaire à la fin, ça donne : 


e Les deux premières partitions primaires sont hda1 et hda2, 
e La parition étendue est hda3, 
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e Les lecteurs logiques de la partition étendue sont, dans l’ordre, hda5, hda6 et hda7, 


e La dernière partition primaire est hda4. 


Les périphériques spéciaux 


Il existe un certain nombre de périphériques "spéciaux" qui ne correspondent à aucun matériel, mais qui servent quand 
même ! 


Tableau 8-4. Exemple de périphériques spéciaux 




















Fichier Périphérique 

dev/null Tout ce qui est envoyé à ce périphérique est détruit 
dev/zero On peut lire une infinité de zéros depuis ce périphérique 
dev/random On peut lire des nombres aléatoires depuis ce périphérique 








Intégration d’un système de fichiers 


Considérons deux disques : un disque principal, et un disque contenant les répertoires utilisateurs. Au départ, les deux 
disques sont séparés. 


Figure 8-1. Avant intégration 


disque 2 


toto 

gruik 
tamenshosuin 
goret 





Nous allons pouvoir intégrer le second système de fichier dans le répertoire /home du premier à l’aide de la commande 
mount. 


Par exemple, si le deuxième système de fichiers est /dev/hdb1, il suffira de taper : 


# mount /dev/hdb1l /home 


pour obtenir la configuration suivante : 
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Figure 8-2. Après intégration 


# 
bin 
etc 
home # 


toto 

gruik 
tamenshosuin 
goret 
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L organisation des partitions sous Linux 


Les types de systèmes de fichiers 


Linux utilise deux types de systémes de fichiers : 


e Linux Swap qui sert à stocker la mémoire virtuelle, qui est utilisée quand la mémoire vive est pleine ; 


e Linux Native qui sert à stocker les fichiers et les répertoires. 


Découpage et dimensionnement 


Traditionnellement, on crée une partition avec un système de fichiers de type Linux Swap de taille : 


e double ou triple de la taille de la mémoire vive quand celle-ci est inférieure à 128 Mo ; 
e égale à la taille de la mémoire vive quand celle-ci est supérieure ou égale à 128 Mo. 
Cette partition est appelée partition de Swap ou partition d’échange. 


Pour stocker les fichiers et les répertoires, on crée souvent plusieurs partitions avec un système de fichiers de type Linux 
Native. 


Pour les serveurs, les administrateurs Linux ont souvent pour habitude de sectionner le système de fichiers en de 
nombreuses partitions pour assurer une meilleure résistance du système aux crash disk, aux failles de sécurité et aux 
attaques de tout type. Par exemple, il ne faudrait pas qu’un simple utilisateur puisse saturer la partition sur laquelle se 
trouve la racine du système de fichiers juste en remplissant son répertoire personnel (/home/son_login), car ceci 
pourrait rendre le système instable. Il ne faudrait pas non plus que les journaux système (ou logs) qui se trouvent dans le 
répertoire /var/1og remplissent la partition sur laquelle se trouve la racine suite à une attaque réseau ce qui aurait la 
même conséquence. Il est également bon de mettre sur une partition à part le répertoire /tmp car il est accessible en 
écriture à tous les utilisateurs et à tous les programmes. 


Sur une machine personnelle, de telles précautions ne sont pas forcément nécessaires et imposent des contraintes inutiles 
sur la taille des répertoires. 


Deux exemples 


Ci-dessous se trouvent deux exemples de partionnement : un pour une machine personnelle et un pour un serveur. 


Tableau 9-1. Pour un ordinateur personnel 





Partition Taille 





Swap Egale ou double de la mémoire vive 











Tout le reste de l’espace alloué à Linux 








Tableau 9-2. Pour un serveur 





Partition Taille 











Swap Egale ou double de la mémoire vive 
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Partition Taille 
200 Mo 
tmp 150 Mo 
var 300 Mo 
usr 2 Go 
home 100 Mo par utilisateur 





Partitionner avec cfdisk 


Lance l’étape suivante intitulée Partitionner un disque dur. Sélectionnez le disque dur à partitionner (/dev/hda pour un 
disque IDE primary master). Après un avertissement pour les possesseurs de vieux ordinateurs (à lire attentivement pour 
ces utilisateurs), vous arrivez dans cfdisk, qui est un outil de partitionnement très pratique et très efficace. 


Figure 9-1. cfdisk 


ctors pe 


Part Type 


Linux s$ 
Linux 


[Bootable elet Help ] [Maximize] [ Print ] 
[ Typ Meee Write ] 





(this might destroy data) 


La liste des partitions apparaît dans leur ordre d’ apparition sur le disque dur. Chaque ligne correspond à une partition, et 
cfdisk indique dans l’ordre : 


e le device correspondant (hdaX) ; 

e les flags éventuels (en fait, seules les partitions de Windows 95-98 ont besoin d’un flag Boot pour être bootables) ; 
e le type de partition : primary ou logical ; 

e le type de système de fichiers : FAT 16, FAT 32, NTFS, Linux (alias Linux Native) ou Linux Swap ; 


e la taille en Mégaoctet. 
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Les flèches haut / bas vous permettent de sélectionner une partition. Les flèches droite / gauche vous permettent de vous 
déplacer dans le menu en bas. 


Si vous avez utilisé fips, commencez par supprimer la dernière partition (ça doit être une partition primaire de type FAT). 


Ensuite, créez vos partitions en sélectionnant l’espace libre (Free Space) et en sélectionnant dans le menu New, puis le type 
de partition (Primary ou Logical) puis la taille en Mo, et enfin la position à l’intérieur de l’espace libre (beginning ou end). 
Le type de système de fichier mis par défaut est Linux, ce qui correspond en fait à Linux Native. Pour changer de type et 
passer par exemple a Linux Swap, il suffit de séléctionner Type dans le menu puis de taper le numéro du système de fichiers 
(82 pour Linux Swap). 


Note : Contrairement au fdisk de DOS, la création d’une partition logique (en sélectionnant New puis Logical...) 
entraine automatiquement la creation de la partition étendue sous-jacente. 


Une fois que vous avez une configuration qui vous satisfait, il faut l’écrire sur le disque dur. Pour cela, sélectionnez Write 
dans le menu. Puis Quit pour revenir au menu principal d’ installation. 


Initialiser et activer les partitions 


La partition de Swap 


L'étape suivante est I’ initialisation et l’ activation de votre partition de Swap ou partition d’échange. Elle est reconnue 
automatiquement par la procédure d’installation. Si vous avez du temps a perdre, vous pouvez faire la recherche des 
secteurs défectueux qui vous est proposée... 


Les partitions Linux 


Ensuite, il faut initialiser et activer les partitions Linux une à une, en commençant par la partition racine. Pour chaque 
partition, il vous demande : 


1. le type de système de fichiers : choisissez Ext3, 

le device correspondant à la partition, 

si vous voulez faire une recherche des secteurs défecteux, 
il vous demande confirmation avant de formater, 


il formate, 


D AR 597 1 


et enfin il vous demande de sélectionner le point de montage. 


Une fois que vous avez réalisé l’opération pour la partition racine, il faut recommencer l’étape Initialiser une partition 
Linux (qui est alors proposée en comme Autre Choix) pour chaque partition Linux. 


Toutes vos partitions Linux sont formatées et montées ? C’est bien, vous pouvez passer à l’étape suivante. 
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Installation du noyau et des modules 


L'étape suivante s’appelle Installer le noyau et les modules des pilotes. 


Méthode 1 mini-CD, 1 CD ou 7 CDs / 1 DVD 


Il trouve le CD ou DVD Debian tout seul, vous approuvez, et ensuite l’étape se déroule toute seule ! 


Méthode 6 disquettes 


Il vous demande d’insérer la disquette rescue, puis les 4 disquettes de drivers dans l’ordre. 


Configuration des modules 


L'étape suivante s’appelle Configurer les modules des pilotes matériels. 


Si vous faites cohabiter Windows et Linux sur la même machine, vous avez besoin du support du format FAT et/ou NTFS : 


e pour les partitions FAT, le support est inclus dans le noyau ; 


e pour les partitions NTFS, vous avez besoin de charger un module spécifique : allez dans la catégorie kernel/fs/ntfs et 
sélectionnez le module ntfs. Tapez Entrée : il vous demande alors si vous voulez insérer le module que vous avez 
sélectionné dans le noyau ; répondez Oui. Il vous propose ensuite d’entrer des arguments en ligne de commande qui 
seront passés en option lors de l’insertion du module : laissez la ligne vide et répondez OK. 


Si vous n’avez pas de carte réseau Ethernet 


Vous n’avez plus rien à faire à cette étape : demandez à sortir de l’étape. 


Si vous avez une carte réseau Ethernet 
Si vous avez une carte réseau PCMCIA, vous n’avez plus rien à faire à cette étape : demandez à sortir de l’étape. 


Si vous avez une carte réseau PCI ou une carte réseau intégrée (ce qui est souvent le cas sur les ordinateurs portables 
récents), votre carte a peut-étre été reconnue automatiquement au démarrage. Pour le vérifier, ouvrez une nouvelle console 
en utilisant la combinaison de touches Alt-F2 puis Entrée. Tapez la commande suivante : 


# dmesg | grep eth0 


e Si une ligne commangant par eth0: s’affiche, comme par exemple : 
eth0: PCnet/PCI II 79C970A at 0x10a0, 00 50 56 66 2f 4a 


alors cela signifie que votre carte réseau a déjà été reconnue. Vous pouvez alors revenir à la console de la procédure 
d’installation par la combinaison de touches Alt-F1 et demander à sortir de |’ étape. 
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e Si aucune ligne n’apparait, cela signifie que votre carte réseau n’a pas été reconnue automatiquement. Revenez à la 
console de la procédure d’installation par la combinaison de touches Alt-F1. Allez dans la catégorie kernel/drivers/net et 
sélectionnez le driver (alias module) correspondant à votre carte réseau (vous avez dû noter son nom à la section Si vous 
avez une carte réseau Ethernet...). Tapez Entrée : il vous demande alors si vous voulez insérer le module que vous avez 
sélectionné dans le noyau ; répond Oui. Il vous propose ensuite d’entrer des arguments en ligne de commande qui seront 
passés en option lors de l’insertion du module : normalement, vous n’en avez pas besoin ; laissez la ligne vide et 
répondez OK. 


Il va alors essayer d’insérer le module : 


+ si ça marche : victoire ! Vous pouvez sortir de l’étape et aller directement au chapitre suivant Configuration du réseau. 
+ s’il vous dit Echec de l'installation, vous avez deux possibiliés : 


e si vous êtes sûr du nom du module, vous pouvez essayer de le ré-insérer en précisant cette fois des paramètres dans 
la ligne de commande, 


e si vous n'êtes pas sûr du nom du module, essayez-en d’autres dans la liste... jusqu’à que vous en trouvez un qui 
s’insère ! 


Une fois que vous avez inséré le module correspondant à votre carte réseau, demandez à sortir de l’étape. 


Les ordinateurs portables 


Si vous avez un ordinateur portable avec des ports PCMCIA, sélectionnez l’étape Configurer le support PCMCIA et 
répondez aux questions en lisant bien ce qu’il y a marqué sur l’écran : 


1. Dans le premier écran, sélectionnez PCMCIA controller uniquement. 


2. Dans le deuxième écran, sélectionnez i82365: Intel i82365SL ou compatible. Si ça ne marche pas, vous pourrez 
recommencer l’étape et sélectionner l’autre choix. 


3. Dans les 3 étapes suivantes, avec un peu de chance, vous n’aurez pas besoin de saisir quoi que ce soit dans les lignes. 


4. Confirmez vos choix dans la dernière étape. 


Si votre portable a une carte réseau PCMCIA, elle doit maintenant fonctionner... ce que vous allez pouvoir vérifier au 
chapitre suivant ! 
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L'étape suivante dépend de la méthode que vous utilisez : 


e si vous utilisez la méthode 7 mini-CD ou 6 disquettes, c’est l’étape Configurer le réseau ; 


e si vous utilisez la méthode 7 CD ou 7 CDs / 1 DVD, c’est l’étape Configurer le nom de la machine. 


Méthode 7 CD ou 7 CDs / 1 DVD 


Lancez l’étape Configurer le nom de la machine et donnez un joli nom à votre ordinateur ! 


Méthode 7 mini-CD ou 6 disquettes 


Choisir un nom pour l’ordinateur 


Lancez l’étape Configurer le réseau. Le premier écran de cette étape vous propose de choisir un nom pour votre ordinateur. 
En général, quand on est sur un réseau local et que le nom DNS de la machine veut dire quelque chose, on prend le nom 
DNS de la machine... mais ce n’est pas obligatoire. 


Configurer le réseau automatiquement 


Dans l’écran suivant, il vous demande si vous souhaitez configurer le réseau par DHCP. DHCP est un protocole de 
configuration automatique du réseau. Répondez Oui si vous êtes dans un des cas suivants : 


e vous utilisez la FreeBox en Ethernet, 


e vous êtes connecté à Noos (ou à un autre fournisseur d’accès câble qui utilise encore DHCP et pas PPPoE) avec un 
modem Ethernet, 


e vous êtes connecté à un réseau local sur lequel se trouve un serveur DHCP (c’est le cas le plus courant... et c’est le cas 
du réseau VIA). 


Note : Si vous ne savez pas si un serveur DHCP est présent, ça ne coûte rien d’essayer en répondant Oui... 


Configurer le réseau "a la main" 


Sil n’y a pas de serveur DHCP sur votre réseau local ou si la configuration par DHCP n’a pas marché, il faut configurer le 
réseau "à la main”. Pour cela, il vous demandera successivement : 


1. adresse IP de I’ ordinateur, 
le masque de sous-réseau ou "netmask", 
l’adresse de la passerelle ou "gateway", 


le nom de domaine, 


SE, GE, Jr 


les adresses IP des serveurs DNS. 
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L'étape suivante s’intitule Installer le système de base. Si vous n’êtes pas passé par l’étape Configurer le réseau, il faut 
aller la chercher dans la liste des étapes en vous déplaçant vers le bas avec la flèche. La procédure diffère selon la méthode 
d'installation que vous avez choisie : 


Méthode 7 CD ou 7 CDs / 1 DVD 


e Soit il commence l'installation du système de base sans vous poser aucune question ; 


e Soit il vous affiche une boîte de dialogue et vous propose d’installer le système de base depuis le CD-ROM : appuyez sur 
Entrée pour confirmer, puis une deuxième fois pour confirmer que c’est bien le premier CD Debian qui est inséré, et 
encore une troisième fois pour approuver le répertoire proposé par défaut depuis lequel se fera l’installation du système 
de base. 


Méthode 7 mini-CD ou 6 disquettes 


1. Sélectionnez Réseau : HTTP ou FTP par réseau, 


2. Dans la case Télécharger URL, rentrez l’adresse du miroir Debian le plus proche accessible par HTTP (comme 
indiqué dans l’aide, seul HTTP est supporté pour le moment) : 


+ Miroir Français : http://ftp.fr.debian.org/debian 
e Miroir VIA : http://debian.via.ecp.fr/debian 


Si vous devez passer par un Proxy pour accéder au miroir Debian, entrez son adresse dans la champ Mandataire et son 
port dans le champ Port du mandataire. 
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Préparation du redémarrage 


Installation de LILO 


Pour préparer le premier boot sous Linux, il faut rendre votre nouveau système d’exploitation bootable directement depuis 
le disque dur. C’est l’objet de l’étape suivante Rendre le système amorçable. Le programme LILO (Linux LOader), qui 
permet de booter Linux et Windows, va être installé sur le Master Boot Record (MBR) de votre disque dur. 


Il vous demande où vous voulez installer LILO. Répondez Installer dans le MBR (défaut). 


Si vous avez un Windows déjà installé sur votre machine, il le détecte et vous présente un menu avec trois choix. 
Sélectionnez Voir pour vérifier qu’il a bien détecté votre Windows ; par exemple, si vous avez un Windows installé sur la 
première partition primaire, il vous affiche : 


/dev/hdal (Windows) 


Si ce qu’il vous affiche correspond effectivement à votre Windows déjà installé, sélectionnez Continuer puis Inclure. 


Une disquette d’amorçage ? 


L'étape proposée en étape suivante Créer une disquette d’amorcage n’est pas nécessaire si vous comptez garder le CD n°1, 
le DVD ou la disquette rescue qui vous ont permis de démarrer la procédure d’installation : ils pourront vous servir à 
booter en cas de problème. 


Redémarrage et premier boot ! 


Lancez l’étape Réamorcer le système puis enlevez le CD, le DVD ou la disquette de votre lecteur et confirmez le 
réamorçage. L’ ordinateur redémarre... Après le lancement du BIOS, LILO se lance : 


e si vous faites cohabiter Linux et Windows sur le même ordinateur, LILO vous affiche un menu rouge qui vous donne le 
choix entre vos deux O.S. : tapez Entrée pour confirmer le lancement de Linux qui est sélectionné par défaut ; 


e si vous n’avez que Linux d’installé sur l’ordinateur, LILO lance Linux directement sans vous afficher de menu rouge. 


Une fois que Linux a fini de booter, vous êtes accueilli par le message ci-dessous et il vous reste encore quelques étapes 
pour finir l’installation. 
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Figure 13-1. Le premier écran après le reboot 


Debian Configuration 
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A partir de là, la procédure d’installation repasse en anglais. je ne sais pas pourquoi ! 


Le réglage de l'horloge 


L'étape suivante est Time Zone Configuration. A la question Will the hardware clock be set to GMT ?, répondez : 


e Non, si c’est un ordinateur personnel sur lequel Windows et Linux cohabitent, car sinon votre horloge aura une ou deux 
heures de décalage sous Windows, parce que Windows ne sait pas faire la différence entre horloge matérielle et horloge 
système. 


e Oui, si la machine est destinée à faire office de serveur. 


Ensuite, sélectionnez votre fuseau horaire (Europe puis Paris pour la France). 


Les mots de passe 


Les options de stockage des mots de passe 


L'étape suivante concerne les mots de passe. Il commence par vous poser deux questions sur la manière de stocker les mots 
de passe : 


1. Enable md5 passwords ? : répondez Oui. 


2. Enable shadow passwords ? : répondez Oui. 


Le mot de passe root 


Qui est Monsieur Root ? 


Linux est un système d’exploitation multi-utilisateurs. Chaque utilisateur a son login et son mot de passe personnel, et il 
existe un système de gestion des droits pour les fichiers et les répertoires. Un seul utilisateur a les pleins pouvoirs : c’est 
Monsieur Root, aussi appelé super utilisateur ou simplement root. 


Entrer le mot de passe root 


On vous demande de rentrer à deux reprises le mot de passe root. Il faut choisir un mot de passe complexe car celui qui le 
devine détient tous les droits sur la machine ! N’oubliez pas d’avoir le verrouillage numérique allumé si vous tapez des 
chiffres sur le pavé numérique. 


Créer un compte utilisateur 
Pourquoi ? 


L'étape suivante est la création d’un compte utilisateur. Vous allez par exemple pouvoir créer votre propre compte 
utilisateur. En effet, l’utilisation du compte root est réservée à la modification de la configuration du système, à 
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l'installation de packages et aux rares tâches qui nécessitent les droits de root ; pour toutes les autres tâches, il faut utiliser 
un compte utilisateur. 


Pourquoi ? Parce que l’utilisation du compte root est dangereuse : une fausse manipulation peut détruire le système... ce 
qui est impossible en tant que simple utilisateur ! 


Création du compte 


Il vous demande d’abord un login, puis un nom complet (facultatif), puis d’entrer deux fois le mot de passe. Comme pour 
le root, un mot de passe non trivial est fortement conseillé. 


Quelques questions pour finir... 


Il vous pose la question Remove the PCMCIA package ? Répondez Non si vous avez un ordinateur portable avec des ports 
PCMCIA ; Oui sinon. 


La question suivante est Use a PPP connection to install the system ?. Une connexion PPP correspond à une connexion par 
modem classique. Quelle que soit la méthode d’installation utilisée, répondez Non (si vous avez une connexion par modem 
classique, nous la configurerons plus tard). 
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La source des packages 


Le système de gestion des packages de Debian s’appelle APT (Advanced Package Tool). Pour fonctionner, il a besoin de 
connaître la source des packages susceptibles d’être installés : cette source peut-être des CDs, des sources réseau 
accessibles par HTTP ou FTP, ou encore des fichiers sur votre disque dur. Cette nouvelle étape s’appelle APT configuration. 


Méthode 7 CD ou 7 CDs / 1 DVD 


Insèrez le CD n°1 ou le DVD. Dans la liste des sources possibles, sélectionnez CD-ROM. Il va scanner le CD ou le DVD à 
la recherche d’une liste de packages. Ensuite, il vous demande si vous possédez d’autres CD Debian : si vous avez les 7 
CDs, insérez le CD n°2 et répondez Oui... et ainsi de suite jusqu’au dernier CD ; sinon, répondez Non. 


Il vous demande alors si vous voulez ajouter une autre source APT : répondez Non. Puis il vous demande si vous voulez 
utiliser les mises à jour de sécurité disponibles sur security.debian.org : répondez Non, puisque votre connexion Internet ne 
marche pas encore. 


Méthode 1 mini-CD ou 6 disquettes 


Dans la liste des sources possibles, sélectionnez HTTP. Répondez aux écrans suivants avec les consignes ci-dessous : 


1. Use non-US software ? : répondez Oui. Il s’agit de logiciels dont l’exportation est interdite aux Etats-Unis en raison 
d’une loi sur le cryptage. 


2. Use non-free software ? : répondez Oui, sauf si vous êtes déjà allergique aux programmes non libres. En effet, les 
programmes que Debian appelle "non-free" sont des programmes gratuits, mais pas libres. La nuance est très 
importante ! 


Use contrib software ? : répondez Oui. 


4. Select the mirror : sélectionnez votre pays ou un pays proche puis le nom d’un miroir dans la liste qu’il vous propose... 
sauf si vous avez connaissance d’un miroir Debian sur votre réseau local (c’est le cas du réseau VIA). Dans ce dernier 
cas, sélectionnez dans la liste : enter information manually. Il vous demande alors le nom DNS (hostname) du miroir 
Debian (tapez debian.via.ecp.fr dans la cas du réseau VIA) et le répertoire où se trouve le miroir (tapez /debian dans 
la cas du réseau VIA). 


5. Enter HTTP proxy information : 
e si votre proxy ne requière pas d’authentification par login et mot de passe, tapez : 
http://proxy.exemple.org:8080 


où proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 


e si votre proxy requière une authentification par login et mot de passe, tapez : 
http://login:password@proxy.exemple.org:8080 


où proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe 
pour le proxy. 


6. Add another apt source ? : répondez Non. 


7. Use security updates from security.debian.org ? : répondez Oui pour bénéficier automatiquement des mises à jour de 
sécurité sorties depuis la dernière release de la version stable. 
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Choix du profil d'installation 


L'étape tasksel 


Il vous demande ensuite : Run tasksel ?. Répondez Non. En effet, nous allons nous contenter des quelques packages de base 
qu’il va installer, et nous installerons les autres packages au fur et à mesure, dans les parties suivantes de cette formation. 


L'étape dselect 


La question suivante est Run dselect ?. Répondez Oui. 


Figure 15-1. Ecran de bienvenue de dselect 


t Introduction to 
ne to the main pa g. P read the help that is 


You will be p 
ll 


ou will be 
problems, 


enter the list: p `?" at any time for help, 





? = help menu Space = ex help . = next help or a help page key 


Cette étape va vous permettre d’ installer certains packages de base qui n’ont pas encore été installés. Passez l’écran de 
bienvenue en tapant Espace. 


Vous arrivez alors dans la liste des packages ; appuyez sur Entrée pour approuver les packages qu’il a sélectionné par 
défaut. Il vous affiche alors la liste des packages qu’il veut installer (80 environ) (et vous annonce qu’il va retirer le 
package pcmcia-cs si vous l’aviez demandé lors d’une étape précédente) et vous demande Do you want to continue ? [Y/n]. 
Acceptez en tapant simplement Entrée ; en effet, quand il y a comme ici deux choix dont l’un en majuscule /Y/n], c’est le 
choix en majuscule qui est choisi quand vous tapez simplement Entrée. Si vous utilisez la méthode 7 CD ou 7 CDs/1 
DVD, assurez-vous que c’est bien le CD n°1 qui est inséré et appuyez sur Entrée. Il va alors procéder aux installations et 
aux éventuels retraits de packages. 


Pendant 1’ installation de certains packages, il va vous afficher certaines informations et vous poser des questions de 
configuration. Répondez-y en suivant les consignes ci-dessous : 


e Le premier écran concerne la configuration du package binutils et commence par Kernel link failure info. C’est juste un 
message pour effrayer les débutants, ne vous inquiétez pas... comme moi, vous ne comprenez probablement rien à ce 
qu’il dit, sélectionnez OK et ne vous inquiétez pas ! 


e Configuration du package less : Add a mime handler for "application/*" ? Répondez Non. 


e Configuration du package locales : 
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1. Select locales to be generated : cochez (avec la touche Espace) : 
e en_US ISO-8859-1 
+ fr_FR ISO-8859-1 
+ fr_FR.UTF-8 UTF-8 
+ fr FR@euro ISO-8859-15 


2. Which locale should be the default in the system environment ? : répondez fr_FR. 


e Configuration du package nfs-common : répondez OK à l’écran d’information qu’il vous affiche ; 


e Configuration du package ssh : 


1. Allow SSH protocol 2 only ? Répondez Oui. 


2. Après un écran d’information, il vous demande : Do you want /usr/bin/ssh-keysign to be installed SUID root ? 
Répondez Oui. 


3. Do you want to run the sshd server ? Répondez Non (nous modifierons ce paramètre plus tard lors de la 
configuration du serveur SSH au chapitre L'accès à distance par SSH). 


e Configuration du package ispell : Select the number of the default dictionary ; choisi parmi les deux dictionnaires 
proposés (vous pourrez en installer d’autres plus tard). 


Si vous avez dû télécharger des packages à cette étape, il vous demande : Do you want to erase any previously downloaded 
.deb files ? [Y/n]. Tapez Entrée pour accepter, et encore une deuxième fois pour continuer. 


Enfin, il vous pose une question sur la configuration du serveur de mail Exim : tapez Entrée, puis choisissez l’option n°5 
No configuration. Nous peaufinerons la configuration du serveur de mail plus tard, au chapitre Le mail en console ! 


Have fun ! 


Quand il vous affiche l’écran Have fun !, c’est que vous avez fini l’installation ! Vous avez enfin Linux ! 
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Figure 15-2. Le dernier écran : Have fun ! 


bian Configuration 


<0k>! 
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Tester LILO 


Si vous avez installé pendant la procédure d’installation un double boot Windows / Linux, c’est le moment ou jamais de 
tester si vous pouvez encore booter Windows ! 


Pour rebooter la machine, utilisez la combinaison de touches classique Ctrl-Alt-Suppr. 


Au démarrage, le menu de boot de LILO s’affiche : 


Figure 16-1. Menu de boot de LILO 


LinuxOLD 
nyindou: 


Hit any key to cancel timeout 


Use ¢tTl> arrow keys to make selection 


Enter choice & option hit CR to boot 





Vous avez alors 3 choix : 


e Linux = la Debian que vous venez d’ installer, 


e LinuxOLD = la Debian que vous venez d’installer, mais avec un noyau plus vieux (à utiliser si vous n’arrivez pas a 
booter avec le choix Linux), 


* Windows. 


En cas de probleme... 


LILO ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows ? Suivez la précédure suivante : 


Récupérer un MBR pour Windows 95/98/ME 


1. Bootez sur une disquette de récupération ou le CD d’ installation de Windows : sélectionnez Démarrage à partir du 
CD-ROM puis Démarrer l'ordinateur sans prise en charge du lecteur de CD-ROM. 


2. Au prompt, tapez : 
C:\> fdisk /mbr 


3. Rebootez. 
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Récupérer un MBR pour Windows 2000/XP 


1. Bootez sur le CD d’ installation de Windows et choisissez Réparer ou récupérer une installation de Windows. 


2. Sélectionnez votre installation de Windows dans la liste des choix proposés puis rentrez votre mot de passe 
administrateur. 


3. Au prompt, tapez : 

C:\WINDOWS> fixmbr 

et confirmez que vous voulez ré-écrire sur le MBR. 
4. Rebootez en tapant : 


C:\WINDOWS> exit 
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ll. Utilisation et configuration de base de 
Debian GNU/Linux 


Introduction 


La première partie de cette formation vous a permis de suivre toute la procédure d’ installation. Cette deuxième partie à 
pour but d’expliquer un certain nombre de choses qu’il est possible de faire en console, c’est-à-dire dans l’interface en 
mode texte qui est présente par défaut. Vous allez apprendre a vous servir des commandes de base, d’un éditeur de texte, de 
l’outil de gestion de packages de Debian et à compiler un noyau Linux sur mesure pour faire marcher (si possible...) tous 
les périphériques de votre ordinateur. Ce n’est que dans la troisième partie que vous apprendrez à installer un serveur 
graphique et les applications graphiques les plus courantes. 


Figure 20. Une console ouverte 


Debian GNU/Linux 3.0 alpy tty1 


alpy login: alexis 

Password: 

Last login: Wed Dec 25 20:55:34 2002 on tty3 

Linux alpy2 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown 


Most of the programs included with the Debian GNU/Linux system are 
freely redistributable; the exact distribution terms for each program 
are described in the individual files in /usr/share/doc/*/copyr ight 


Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 
permitted by applicable law. 

Linux alpy 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown 
21:11:59 up 7 min, 1 user, load average: 0.00, 0.02, 0.00 

21:11 @alpy ~~ | 
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Notions de base 


Se logguer 


Une fois que la procédure d’installation est terminée, vous arrivez au prompt de login : 


Figure 17-1. Prompt de login sur la machine alpy 


Debian GNU/Linux 3.0 alpy ttyi 


alpy login: 





Pour vous logguer, vous avez le choix entre : 


e vous logguer en tant que root : tapez root, appuyez sur Entrée, ensuite tapez le mot de passe root que vous avez défini 
pendant la procédure d’ installation et appuyez sur Entrée. Vous voyez alors apparaître un certain nombre de messages et 
enfin le prompt du root : 


Figure 17-2. Prompt du root sur la machine alpy 


Quand vous êtes ainsi loggué en tant que root, vous avez tous les droits sur le système. 


e vous logguer en tant que simple utilisateur : tapez le nom d’utilisateur que vous avez défini pendant la procédure 
d'installation, appuyez sur Entrée, ensuite tapez le mot de passe associé à cet utilisateur et appuyez sur Entrée. Vous 
voyez alors apparaître un certain nombre de messages et enfin le prompt de l’utilisateur : 


Figure 17-3. Prompt de l'utilisateur alexis sur la machine alpy 


lexis@alpy:"$ 


Quand vous êtes ainsi loggué en tant que simple utilisateur, vous n’avez que des droits limités sur le système. 


Attention 


Rappel : l’utilisation du compte root est réservée à la modification de la configuration du système, à 


l'installation de packages et aux rares tâches qui nécessitent les droits de root ; pour toutes les 
autres tâches, il faut utiliser un compte utilisateur. En effet, l’utilisation du compte root est 
dangereuse : une fausse manipulation peut détruire le systeme... ce qui est impossible en tant que 
simple utilisateur ! 





Convention 


Dans toute la suite de cette formation, nous adopterons la convention suivante : 
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e les commandes qui devront être exécutées en tant que root auront un prompt # : 


# commande à_ exécuter 


e les commandes qui devront être exécutées en tant que simple utilisateur auront un prompt % : 


% commande à exécuter 


Passer d’une console à une autre 


Vous n’avez peut-être pas encore remarqué, mais vous disposez de plusieurs consoles. Au démarrage, vous arrivez sur la 
première console, appelée tty1. Vous pouvez passer à la deuxième console (appelée tty2) avec la combinaison de touches 
Alt-F2. Pour revenir à la première console, utilisez la combinaison de touches Alt-F1. Vous pouvez aussi utiliser 
Alt-Flèche Gauche et Alt-Flèche Droite pour passer d’une console voisine à l’autre. Par défaut, il y a 6 consoles. 


Les commandes Unix 


Liste des commandes de base à connaître 


Ci-dessous se trouve une liste de commandes Unix de base à connaître : 


e Is 

e cd 

e mv 

+ cp 

° rm 

e mkdir 
e rmdir 
e In 

e cat 

e more 
e less 

e find 

e grep 
e chmod 
e chown 
e chgrp 


Si vous ne les connaissez pas, il existe des cours sur Internet qui vous permettront de les apprendre. Par exemple ce cours 
de l’ Ecole Polytechnique de Montréal (http://www. grbb.polymtl.ca/syst_info/cours_unix.html). 
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Les principales commandes système 


Mount 


Une première explication de l’utilisation de cette commande a déjà été donnée dans la section Intégration d’un système de 
fichiers de la permière partie de cette formation. Elle sert à intégrer un système de fichier dans le système de fichier du 
racine. Elle doit être exécutée en tant que root. Sa syntaxe habituelle est : 


# mount -t type de système de fichier -o options /dev/periphérique /mnt/répertoire de montage 
à condition que le type de système de fichier soit supporté par le noyau et que le répertoire 
/mnt/répertoire de montage existe déjà. 


Pour démonter ce système de fichier, il suffit de taper en root : 
# umount /dev/périphérique 

ou: 

# umount /mnt/répertoire_de_montage 


Par contre, n’importe quel utilisateur peut taper la commande mount tout court pour savoir quels sont les systèmes de 
fichiers montés à l’instant d’exécution de la commande. 


su 


Cette commande sert à changer d’utilisateur, après avoir rentré le bon mot de passe, bien sûr ! 


e su permet de devenir root. 


e su toto permet de devenir l’utilisateur toto. 


Note : Le passage de root à un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de 
l'utilisateur toto. 


ps 
Cette commande sert à lister les processus et leurs propriétés. Sous Unix, chaque tâche s’exécute au sein d’un ou plusieurs 
processus. Chaque processus a un PID (Processus ID) qui lui est propre. Si un processus "plante", les autres processus ne 
sont pas affectés. On peut tuer un processus avec la commande kill ou killall. 


e ps: liste les processus de l'utilisateur qui exécute la commande qui sont rattachés au terminal depuis lequel la 
commande est exécutée. 


e ps -u : liste les processus de d’utilisateur qui exécute la commande quel que soit le terminal de rattachement. 
e ps -au: liste les processus de tous les utilisateurs quel que soit le terminal de rattachement. 


e ps -aux : liste les processus de tous les utilisateurs même ceux qui sont rattachés à aucun terminal. Cette commande liste 
donc l'intégralité des processus du système. Elle est équivalente à la commande ps -A 


e ps -faux : liste tous les processus du système en les regroupant par enchainement d’exécution. 
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kill et killall 


Les commandes kill et killall servent à envoyer des signaux à des processus. 


e kill 42 : envoie le signal TERM au processus dont le PID est 42. En gros, on demande au processus 42 de se terminer 
tout seul. Bien sur, on ne peux terminer que les processus que l’on a soi-même lancé, sauf le root qui peut faire ce qu’il 
veut avec tous les processus. 


e kill -9 42 : envoie le signal KILL au processus dont le PID est 42. Quand un processus est planté, c’est le seul moyen de 
l'arrêter, car la commande précédente n’aura pas d’effet. 


e killall vic : envoie le signal TERM au processus dont le nom est vic. Cette commande est à répéter plusieurs fois s’il y a 
plusieurs processus qui portent le nom vic. 


e killall -9 vlc : envoie le signal KILL au processus dont le nom est vic. 


nice et renice 


Les commandes nice et renice servent à gérer la priorité des processus. La priorité d’un processus est un nombre entier 
relatif compris entre -20 (priorité haute) et 19 (priorité basse). 


Par défaut, les programmes lançés par les utilisateurs du système ont la priorité 0 (priorité moyenne). Certains services sont 
lançés par le système avec une priorité différente de 0. Pour voir la priorité des processus lançés, utilisez le programme top 
: il vous affiche la liste des processus classés par utilisation du processeur et actualisée toutes les 5 secondes. La quatrième 

colonne intitulée NJ indique la priorité. Pour quitter top, appuyez sur q. 


Seul le root a le droit de lancer des processus avec une priorité comprise entre -20 et -1 inclus. Pour lancer un programme 
avec un priorité X (X compris entre -20 et 19) : 


# nice -n X nom du _ programme 


Pour changer la priorité d’un processus déjà lancé, il faut être soit root soit le propriétaire du processus et connaître son 
PID : 


# renice X PID du _ processus 


Autres commandes système 


e id : permet de savoir quel numéro d'utilisateur (uid, comme user id) et quel numéro de groupe (gid, comme group id) 
sont associés à un utilisateur. 


e passwd : change le mot de passe (il commence par demander l’ancien mot de passe quand il s’agit d’un simple 
utilisateur). 


e groups : pour savoir à quels groupes appartient l’utilisateur. 
e adduser toto : ajoute l’utilisateur toto au système. 
e deluser toto : supprime l’utilisateur toto du système. 


e adduser toto disk : ajoute l’utilisateur toto au groupe disk (modification effective après que l’utilisateur foto se soit 
déloggué puis reloggué). 


e deluser toto audio : enlève l’utilisateur toto du groupe audio. 
+ printenv : affiche les variables d’environnement de l’utilisateur. 
e df-h: fait le point sur l’espace libre de chaque partition. 


e du -sh : mesure la taille du répertoire depuis lequel il est exécuté. 


49 


Chapitre 17. Débuter en console 


e halt: éteint l’ordi. Equivaut à la commande shutdown -h now. 
e reboot : reboote |’ ordi. Equivaut à la commande shutdown -r now. 


e uptime : dit depuis combien de temps le système n’a pas rebooté. Certains s’amusent ainsi à faire des concours d’uptime 
pour prouver la stabilité de leur machine sous Linux ! 


e w: permet de savoir quels utilisateurs sont loggés sur le système et ce qu’ils font. 


e lspci : donne des informations sur les bus PCI du système et les périphériques PCI qui y sont rattachés (AGP est 
considéré comme un bus PCI) : très pratique pour avoir des renseignements sur le hardware du système ! Attention, 
quand la commande affiche Unknown device, cela veut juste dire que l’ID PCI du périphérique n’a pas de nom 


mon 


correspondant dans la base de donnée de Ispci, mais cela ne veut pas dire que le périphérique "marche", "ne marche pas" 
ou "ne marchera jamais" sous Linux ! 


e cat /proc/cpuinfo : donne plein d’ infos sur le processeur. 

e cat /proc/interrupts : donne des infos sur l’utilisation des IRQs par les périphériques. 

e cat /proc/dma : donne des infos sur l’utilisation des DMA par les périphériques. 

e cat /proc/ioports : donne des infos sur l’utilisation des ports I/O (Input / Output) par les périphérique. 


* uname -a : donne des informations sur le système, notamment la version du noyau. 


Les petites commandes pratiques 


e date : donne l’heure système. 
e cal : affiche un calendrier du mois courant. cal 2003 affiche un calendrier de l’année 2003. 
¢ bc: une calculatrice en mode texte. 


e la combinaison de touches Ctrl-I permet de rafraîchir l’affichage d’une application en console quand l’affichage est 
perturbé (par un message d’ erreur par exemple). 
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Préliminaires divers 


Bug du package locales 


Il y a un bug dans le package locales qui fait qu’il ne se configure pas du premier coup et cela peut produire des messages 
d’erreur perl: warning... lors de la configuration des packages. Pour résoudre ce problème, reconfigurez-le en tapant en 
root: 


# dpkg-reconfigure locales 


Il va vous poser les mêmes questions qu’à I’ étape dselect lors de la procédure d’ installation (chapitre Les packages), et 
vous allez y apporter les mémes réponses : 


1. Select locales to be generated : cochez : 
e en_US ISO-8859-1 
e fr_FR ISO-8859-1 
e fr_FR.UTF-8 UTF-8 
e fr_FR@euro ISO-8859-15 


2. Which locale should be the default in the system environment ? : répondez fr_FR. 


Installer wget 


Pour la suite, quel que soit la méthode choisie, vous aurez besoin du programme wget, qui permet de télécharger des 
fichiers par FTP ou HTTP. Pour cela, il suffit d’installer le package wget. Comme je ne vous ai pas encore appris à installer 
des packages, je vous propose de taper sans comprendre la commande suivante : 


# apt-get install wget 


et de suivre les instructions qui s’affichent à I’ écran... 


Méthode 7 mini-CD ou 6 disquettes 


Vous allez maintenant récupérer par HTTP l’archive contenant les fichiers de configuration. Téléchargez le fichier 
fichiers-config-linux.tar.gz dans le home du root : 


1. Si vous devez passer par un proxy pour accéder à Internet : 
e si votre proxy ne requière pas d’authentification par login et mot de passe : 
# export http_proxy="http://proxy.exemple.org: 8080" 


où proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 


e si votre proxy requière une authentification par login et mot de passe : 


# export http_proxy="http://login:password@proxy.exemple.org: 8080" 
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où proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe 
pour le proxy. 


2. Téléchargez le fichier et déplacez-le dans le home du root : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/fichiers-config-linux.tar.gz 
# mv fichiers-config-linux.tar.gz ~ 


3. Mettez-vous dans le home du root, puis décompressez I’ archive : 


# cd 
# tar xvzf fichiers-config-linux.tar.gz 


Méthode 7 CD ou 7 CDs / 1 DVD 


Vous allez récupérer les fichiers de configuration ainsi que les fichiers nécessaires à faire marcher le modem ADSL USB 
que je vous avais demandé de stocker sur votre partition Windows, sur un CD ou sur une disquette. 


Copie à partir d’une disquette 

Insérez la disquette et montez-la : 

# mount /floppy 

Copiez l’archive contenant les fichiers de configuration : 
# cp /floppy/fichiers-config-linux.tar.gz ~ 


Copiez également les autres fichiers si vous avez un modem ADSL USB. 


Une fois que vous avez copié tout ce qu’il fallait, démontez la disquette : 
# umount /floppy 
Mettez-vous dans le home du root, puis décompressez l’archive : 


# ed 
# tar xvzf fichiers-config-linux.tar.gz 


Copie a partir d’un CD 


Idem que pour une disquette, en remplaçant floppy par cdrom. 


Copie a partir d’une partition Windows 
Créez un répertoire destiné a accueillir la partition Windows : 


# mkdir /mnt/windows 


Montez la partition Windows dans ce répertoire : 


e si elle est formatée en FAT : 


# mount -t vfat /dev/hdXY /mnt/windows 
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e si elle est formatée en NTFS : 


# mount -t ntfs /dev/hdXY /mnt/windows 


où /dev/hdxy désigne votre partition Windows (la désignation des partitions était expliquée dans la section Les partitions 
dans la première partie). 


Copiez l’archive contenant les fichiers de configuration : 


# cp /mnt/windows/chemin_ vers le répertoire que tu_ avais crée/fichiers-config-linux.tar.gz ~ 





Mettez-vous dans le home du root, puis décompressez l’archive : 


# cd 
# tar xvzf fichiers-config-linux.tar.gz 


Si vous avez un modem ADSL USB ou PCI, copiez également dans le home du root les autres fichiers que je vous avais 
demandé de télécharger. 
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Un outil de base sous Linux 


L'éditeur de texte est un outil de base sous Linux. Il sert notamment à modifier les fichiers de configuration du système. 
Les deux éditeurs de texte les plus connus et les plus utilisés sont vim (http://vim.sourceforge.net/) et emacs 
(http://www. gnu.org/software/emacs/). Et comme je ne connais pas emacs... et bien je vais vous expliquer comment 
fonctionne vim ! 


VIM signifie VilMproved ; il s’agit d’une version améliorée du classique vi. Il est très complet, peu gourmand en 
ressources, et fait très bien la coloration syntaxique. Il n’est pas facile à maîtriser au début... mais vous serez rapidement 
conquis ! 


Installer et configurer Vim 


Il va falloir installer les packages permettant de faire marcher vim. Pour l’instant, vous ne savez pas encore installer des 
packages ; je vous propose donc de taper sans comprendre la commande suivante en root : 


# apt-get install vim 

Remplacez le fichier de configuration installé par défaut par mon fichier de configuration : 
# cp ~/config/vimre /etc/vim/ 

ou, Si vous ne suivez pas ma formation depuis le début : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/vimre 
# mv vimre /etc/vim/ 


Ce fichier deviendra le fichier de configuration de vim par défaut pour tous les utilisateurs. Un utilisateur pourra aussi 
utiliser son propre fichier de configuration en le mettant dans son home (méme nom mais précédé d’un point). 


Se servir de vim 
Pour éditer un fichier texte existant ou créer un nouveau fichier texte, il suffit de taper : 


# vim nom_du_fichier 


54 


Chapitre 19. Vim : un éditeur de texte 


Figure 19-1. Vim 
ation Linux Debian 


e de Latt 


Membre de 


= VideoLAN 


>; 1 modifier 
n les t f ree ument 
Lae > ion 1,1 ou n'im y n ult 
telle que liée F oundation, L 


http! 4 4 lef dl html 


ornation-linux.sgnl[+] 113,40 44% 


-- INSERT -- 





Tout d’abord, il faut comprendre qu’il existe plusieurs modes de fonctionnement : 


+ Le mode Commande, dans lequel vous vous trouvez quand vous ouvrez vim. Dans ce mode, vous tapez des 
commandes... que nous verrons plus loin ! Si vous êtes dans un autre mode et que vous voulez revenir au mode 
commande, tapez Echap. 


+ Le mode Insertion auquel on accède par la touche Inser. L’indicateur -- INSERT -- apparaît alors en bas de l’écran. 
Dans ce mode, vous insérez du texte classiquement. 

















e Le mode Remplacement auquel on accède en appuyant une deuxième fois sur Inser. L’indicateur -- REPLACE -- 
apparaît alors en bas de l’écran. Dans ce mode, le texte entré remplace le texte présent sous le curseur. 


+ Le mode Visuel auquel on accède par la touche v depuis le mode Commande. L’indicateur -- VISUAL -- apparaît 
alors en bas de l’écran. Ce mode permet de sélectionner du texte pour y appliquer globalement des commandes. 


Figure 19-2. Comment passer d’un mode à un autre ? 


Echap 





> 


Voici une liste des commandes les plus utilisées. Il faut bien entendu être en mode Commande pour les taper : 
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e :h pour accéder à l’aide, 

e :w pour enregistrer, 

e :wnom du fichier pour faire enregistrer-sous nom _ du_fichier, 

e :q pour quitter, 

e :wq pour enregistrer et quitter, 

e :q! pour quitter sans enregistrer les modifications, 

e :r pour inclure le contenu d’un autre fichier, 

+ /mot_clef pour faire rechercher un mot (n pour passer à l’itération suivante), 
+ :numéro_de ligne pour aller directement à cette ligne, 


* ynombre_de_lignes y (sans espace) pour copier ce nombre de ligne à partir du curseur (yy pour copier une ligne ou un 
groupe de mots en mode visuel), 


+ dnombre_de_lignes d (sans espace) pour couper ce nombre de ligne à partir du curseur (dd pour couper une ligne en 
mode commande ou un groupe de mots en mode visuel), 


e p pour coller après le curseur, 


e u pour annuler la dernière modification. Vous pouvez appuyer plusieurs fois sur u pour annuler Jes dernières 
modifications. 


e Ctrl-r pour annuler la dernière annulation. Vous pouvez renouveler la combinaison de touches pour annuler les 
annulations antérieures. 


+ :9%s/toto/tata/g pour remplacer toutes les occurrences de la chaîne de caractères toto par la chaîne de caractère tata. 


Editer un fichier de configuration Unix 


Sous Unix, et en particulier sous Linux, la configuration du système et des programmes se fait très souvent en éditant des 
fichiers textes qui contiennent des paramètres de configuration. Ces paramètres de configuration suivent une certaine 
syntaxe, différente pour chaque programme, et que l’utilisateur doit connaître. Généralement, il y a une instruction de 
configuration par ligne de texte. Le système ou le programme va alors lire son ou ses fichier(s) de configuration et 
s’adapter à la configuration demandée. 


Presque tous les programmes et systèmes Unix sont conçus avec une règle qui dit qu’il ne tient pas compte des lignes du 
fichier de configuration qui commencent par un certain caractère (souvent #). L'utilisateur peut alors mettre des lignes de 
commentaires dans le fichier de configuration en commençant ces lignes par le caractère particulier. I] peut aussi 
facilement activer ou désactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caractère particulier au 
début de la ligne. Le fait de désactiver ainsi une ligne de configuration se dit "commenter une ligne” et le fait d’activer ainsi 
une ligne de configuration se dit "décommenter une ligne". Ces expressions seront régulièrement utilisées dans la suite de 
cette formation. 


Note : Quand vous éditez un fichier de configuration existant, il est généralement très facile de savoir quel est le 
caractère particulier : les lignes de commentaires sont nombreuses, contiennent souvent des phrases rédigées et 
apparaissent normalement en bleu sous vim. 
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Qu'est-ce qu’un shell ? 


Le shell est ce qui s’exécute quand vous vous logguez. C’est lui qui vous présente le prompt, qui envoie vos commandes au 
système, qui enregistre certaines variables. Il est encore là quand vous vous délogguez. 


Vous avez un vaste choix de shells différents. Le shell par défaut sous Linux s’appelle bash. Mais il existe aussi csh, tcsh, 


zsh, sash, etc... 


Je vais vous proposer d’ installer le shell zsh (http://www.zsh.org/), de télécharger des fichiers de configuration et ensuite de 


passer de bash a zsh. 


Installer et configurer zsh 


Installer le package et les fichiers de configuration 


Pour l’instant, vous ne savez pas encore installer des packages. Je vous propose donc de taper sans comprendre la 
commande suivant en root : 


# apt-get install 


zsh 


Remplacez les fichiers de configuration par défaut par mes fichiers de configuration : 


# ed ~/config 


# cp zshre zshenv zlogin zlogout dir_colors /etc/ 


ou, Si vous ne suivez pas ma formation depuis le début : 


wget http://www. 
wget http://www. 
wget http://www. 
wget http://www. 
wget http://www. 
mv zshre zshenv 


ae Pl Æ Æ 


He 


via. 
via. 
via. 
via. 
via. 


ecp. 
ecp. 
ecp. 
ecp. 
ecp. 


fr/~alexis/formation-linux/config/zshre 
fr/-alexis/formation-linux/config/zshenv 
fr/-alexis/formation-linux/config/zlogin 
fr/-alexis/formation-linux/config/zlogout 
fr/-alexis/formation-linux/config/dir colors 


zlogin zlogout dir colors /etc/ 


Configurer le proxy 


Si vous devez passer par un proxy pour accéder à Internet, au lieu de taper à chaque fois export http_proxy= 
éditer en root le fichier /etc/zshenv puis décommenter et personnaliser les lignes adéquates : 


e si votre proxy ne requière pas d’authentification par login et mot de passe : 


# Proxy HTTP / FTP sans mot de passe 


export http_proxy="http://proxy.exemple.org:8080" 
export ftp_proxy="ftp://proxy.exemple.org:8080" 


# Ne pas passer par le proxy pour les domaines locaux 


export no_proxy="exemple.org" 


où proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 


e si votre proxy requière une authentification par login et mot de passe : 


…, VOUS allez 
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# Proxy HTTP / FTP avec mot de passe 
export http_proxy="http://login:password@proxy.exemple.org:8080" 
export ftp_proxy="ftp://login:password@proxy.exemple.org:8080" 


# Ne pas passer par le proxy pour les domaines locaux 
export no_proxy="exemple.org" 


où proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour 
le proxy. 


Enregistrez et quittez. 


Changer de Shell 


Pour changer de shell, un utilisateur doit exéctuer la commande chsh et préciser où se trouve son nouveau shell. II 
bénéficiera alors des fichiers de configuration par défaut que vous venez d’ installer. Il pourra aussi mettre ses propres 
fichiers de configuration dans son home (méme nom mais précédé d’un point). 


Pour passer à zsh, un utilisateur doit donc taper : 


% chsh 
Enter the new value, or press return for the default 
Login Shell [/bin/bash]:/bin/zsh 


Pour que le changement soit effectif, il faut se délogger (Ctrl-d) et se relogguer. Vous pouvez alors admirer la différence ! 


Shell par défaut pour les nouveaux utilisateurs 


Pour changer le shell par défaut pour les nouveaux utilisateurs, il faut modifier le fichier de configuration de la commande 
adduser qui sert à ajouter un utilisateur au système. En root, éditez le fichier /etc/adduser.conf avec vim: 


# vim /etc/adduser.conf 

Changez la ligne : 

DSHELL=/bin/bash 

par la ligne: 

DSHELL=/bin/zsh 

Enregistrez et quittez. Comme ¢a, quand le root rajoutera un nouvel utilisateur avec la commande : 
# adduser toto 


ce nouvel utilisateur aura un shell zsh bien configuré. 


Qu’est-ce que le PATH ? 


PATH est une variable d’environnement. Pour afficher le contenu d’une variable d’ environnement, on utilise la commande 
echo: 


% echo $PATH 
/usr/local/bin:/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/X11R6/bin:/usr/games: 
/sbin:/home/alexis/bin 
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La variable PATH contient la liste de tous les répertoires dans lesquels le système va chercher les exécutables des 
commandes que vous tapez au prompt, séparés par des "deux points". Par exemple, le répertoire /bin/ contient les 
commandes Unix de base, et vous pouvez vérifier qu’il est bien dans le PATH. 


Pour modifier le PATH, éditez le fichier de configuration /etc/zshenv et ajoutez ou supprimez un répertoire à la ligne 
qui commence par export PATH=. 
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L installation des pilotes du modem et la configuration de la connexion dépendent du modèle de votre modem. Avec un peu 
de chance, vous trouverez une section ci-dessous spécifique à votre modem. 


Note : Si vous utilisez la FreeBox en Ethernet, votre connexion Internet est déjà configurée... vous pouvez passer 
directement au chapitre suivant. 


Si vous avez un modem USB... 


Si vous avez un modem ADSL ou câble de type USB, il faut d’abord que vous activiez le support de l’USB. 


Méthode 1 mini-CD ou 6 disquettes ou 7 CDs / 1 DVD 


Installez les packages hotplug et usbutils en tapant la commande suivante : 


# apt-get install hotplug usbutils 


Méthode 1 CD 


Editez le fichier /etc/fstab et rajoutez à la fin du fichier la ligne suivante : 
usbdevfs /proc/bus/usb usbdevfs defaults 0 0 
Ensuite, demandez au système de tenir compte de ce changement : 


# mount -a 


Connexion par modem ADSL USB SpeedTouch 


Le modem ADSL USB Alcatel SpeedTouch est un des plus répandus en France. Son installation sous Linux est maintenant 
bien maitrisée. 


Installer le driver et le microcode 


Je vous avais demandé de télécharger le package Debian et le microcode avant de démarrer la procédure d’ installation, puis 
de le rapatrier dans le home du root. C’est maintenant le moment d’ installer le package : 


# dpkg -i ~/speedtouch_version_i386.deb 


Décompressez |’ archive contenant le microcode et copiez-le dans le répertoire /usr/share/speedt ouch que vous 
créerez pour l’occasion : 


# tar xvzf ~/speedmgmt .tar.gz 


# mkdir /usr/share/speedtouch 
# cp ~/mgmt/mgmt.o /usr/share/speedtouch 
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Configurer la connexion 


Vous allez lancer un script qui va vous poser une série de questions concernant votre connexion : 


+ chmod 755 -/config/adsl-conf-pppd 
+ -/config/adsl-conf-pppd 


Répondez aux questions en suivant mes instructions : 


— 


Login : tapez le login qui vous a été attribué par votre fournisseur d’accès ; 
Password : tapez le mot de passe qui va avec ; 
Your Vpi : tapez 8 pour la France, la Belgique ou la Suisse ; 


Your Vci : tapez 35 pour la France, la Belgique ou la Suisse ; 


GR LE ot 


Do you want pppd to reconnect automatically ? : répondez y pour qu’il se reconnecte automatiquement en cas de 
déconnexion imprévue ; 


a 


Do you want pppd to use peer DNS ? : répondez y pour utiliser les serveurs DNS de votre fournisseur d’accès ; 


7. Do you want to set the adsl connection as your default route ? : répondez y pour que votre connexion ADSL soit 
utilisée par défaut par les programmes qui ont besoin du réseau ; 


8. Do you want pppd to be in debug mode ? : répondez n pour ne pas avoir les messages de débuggage. 


Il va alors écrire les fichiers de configuration à votre place. Si vous vous êtes trompé à une question, relancez le script. 


Se connecter 


C’est très simple : 


# modem run -m -f /usr/share/speedtouch/mgmt .o 
# pon adsl 


Pour suivre |’ établissement de la connexion, tapez : 

# plog -f 

Dès que vous voyez une ligne du genre : 

Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843) 


cela signifie que la connexion est établie. Vous pouvez alors arrêter l’ affichage des messages (encore appelés logs) par la 
combinaison de touches Ctrl-c. 


Pour se déconnecter : 


# poff adsl 


Se connecter automatiquement au démarrage 


Ce paragraphe vous explique comment configurer votre système pour qu’il se connecte automatiquement au démarrage. 
Commencez par copier mon fichier de configuration dans le répertoire /etc/ : 


# cp ~/config/speedtouch.conf /etc/ 


Copiez et décompressez le script de lancement : 
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# cp /usr/share/doc/speedtouch/examples/speedtouch.sh.gz /etc/init.d/ 
# gunzip /etc/init.d/speedtouch.sh.gz 


La commande suivante va permettre au script de se lancer au démarrage (pour initier la connexion ADSL) et à l’arrêt du 
systéme (pour fermer proprement la connexion) : 


# update-rc.d speedtouch.sh start 90 2 3 4 5 . stop 10016. 


Connexion par modem ADSL USB Hi-Focus 


Note : Section écrite à partir du chapitre sur le modem Hi-Focus 
(http://cedric.lignier.free.fr/guide-debian/html/omodemeciusb.html) du tutoriel Debian de Cédric Lignier. 


Installer le driver et configurer la connexion 


Je vous avais demandé de télécharger le package Debian contenant le driver avant de démarrer la procédure d’ installation, 
puis de le rapatrier dans le home du root. C’est maintenant le moment d’installer le package : 


+ dpkg -i -/eciadsl-usermode version _i386.deb 


Configurer la connexion 


Vous allez lancer un script qui va vous poser une série de questions concernant votre connexion : 
# eciconftxt.sh 


Répondez aux questions en suivant mes instructions : 


1. Enter your choice : tapez 1 pour Configure all settings ; 


2. Type in your user name : tapez le login qui vous a été attribué par votre fournisseur d’accès ; 

3. Type in your password : tapez le mot de passe qui va avec ; 

4. Select your provider : consultez le liste de fournisseurs d’accès qui s’affiche et tapez le numéro du vôtre ; 

5. Type in an IP for DNS] : si l’ adresse IP du serveur DNS primaire correspond bien à celui fourni par votre fournisseurs 
d’accès (ce qui devrait être le cas si vous avez bien répondu à la question précédente), tapez simplement Entrée ; 

6. Type in an IP for DNS2 : idem que la question précédente pour le serveur DNS secondaire ; 

7. Type in your VPI : tapez 8 pour la France, la Belgique ou la Suisse ; 

8. Type in your VCI : tapez 35 pour la France, la Belgique ou la Suisse ; 

9. Select your modem : sélectionnez votre modem dans la liste proposée ; 


10. Type in a VID] : appuyez simplement sur Entrée ; 

11. Type in a PIDI : idem que précédemment ; 

12. Type in a VID2 : idem que précédemment ; 

13. Type in a PID2 : idem que précédemment ; 

14. Select your .bin file for synch : pour la sélection du binaire de synchronisation, vous n’avez pas vraiment le choix... un 


seul est proposé ; 
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15. Select your PPP mode : laissez le choix par défaut et tapez simplement Entrée ; 
16. Is DHCP used by your provider ? : tapez n ; 
17. Did you get a static IP from your provider ? : si votre fournisseur d’accès ne vous a pas donné d’IP fixe, tapez n ; 


18. Press ENTER to create config files or Ctrl+C to exit now without saving : tapez Entrée ! 


Se connecter 


Lançez le script chargé d’établir la connexion : 


# startmodem 


et croisez les doigts pour que ça marche ! 


Se connecter automatiquement au démarrage 


Copiez mon script chargé d’exécuter la commande startmodem dans le répertoire /etc/init.d/ et donnez-lui les droits 
d’exécution : 


# cp ~/config/eciadsl.sh /etc/init.d/ 
# chmod 755 /etc/init.d/eciadsl.sh 


La commande suivante va permettre au script de s’exécuter à chaque démarrage : 


# update-rc.d eciadsl.sh start 90 S 


Connexion a Free par modem ADSL USB SAGEM F@st 800 


Préliminaires 


Le package hotplug de la Woody n’étant pas assez récent pour supporter ce modem, je vous propose d’ installer à la place le 
package que je vous avais fait télécharger avant de démarrer la procédure d’ installation et que je vous avais demandé de 
rapatrier dans le home du root : 


# dpkg -i ~/hotplug_0.0.20030117-7_all.deb 


Le driver pour le modem était sous forme de code source et non sous forme binaire comme les drivers livrés en packages 
Debian, il est nécessaire d’installer les en-têtes des sources du noyau Linux pour pouvoir compiler le driver. 


Installez les en-tétes des sources du noyau : 

# apt-get install kernel-headers-2.4.18-bf2.4 
Ensuite, ajoutez votre compte utilisateur au groupe src : 

# adduser toto src 


Puis faites un lien symbolique /usr/src/linux pointant vers les en-têtes des sources du noyau en tapant les commandes 
suivantes dans une console fraîchement ouverte en tant que simple utilisateur (pour que le système tienne compte de votre 
nouvelle appartenance au groupe src) : 


ed /usr/src/ 
in -s kernel-headers-2.4.18-bf2.4 linux 


2 
6 
2 
6 
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Compilation et installation du driver 


Copiez les sources du driver dans le répertoire /usr/src/, décompressez-les et compilez-les : 


ae A X X Æ Æ 


cp /root/eagle-version.tar.gz /usr/src/ 
cd /usr/src/ 

tar xvzf eagle-version.tar.gz 

cd eagle-version 

make clean 

make 


Débranchez votre modem et procédez à l'installation du driver en root : 


# 


make install 


Pendant 1’ installation, il vous pose un certain nombre de questions : 


4. 
5. 


Etes-vous dégroupé ? Vous devez normalement connaitre la réponse a cette question ! 


Veuillez entrer le nom d’utilisateur pour la connexion au fournisseur d’accés : tapez le login qui vous a été attribué par 
Free ; 


Veuillez entrer le mot de passe pour cet utilisateur : tapez le mot de passe qui vous a été attribué par Free ; 
Votre fournisseur d’accés supporte-t-il le cryptage du mot de passe ? répondez oui ; 


Voulez-vous que la connexion soit lançée à chaque démarrage ? répondez selon votre utilisation de la connexion. 


Si vous êtes dégroupé, il faut bidouiller un peu plus : éditez le fichier /etc/analog/adiusbads1.conf et modifiez les 
paramètres suivants : 


remplaçez VCI=00000023 par VCI=00000024 ; 
remplaçez Encapsulation=00000006 par Encapsulation=00000004. 


Se connecter à Free 


Branchez votre modem et lançez le script de connexion : 


# 


startadsl 


Pour fermer la connexion proprement : 


# 


stopadsl 


Connexion par modem câble USB 


Créez un fichier /etc/modutils/reseau et écrivez dans ce fichier la ligne suivante : 


alias eth0 CDCEther 





Si vous avez déjà une carte réseau Ethernet fonctionnelle sous Linux, remplacez eth0 par eth1. 


Demandez au système de tenir compte de ce changement de configuration : 


# 


update-modules 


Editez le fichier /etc/network/interfaces et ajoutez à la fin du fichier les deux lignes suivantes : 
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auto eth0 
iface eth0 inet dhcp 


Si vous avez déjà une carte réseau Ethernet fonctionnelle sous Linux, remplace encore une fois ethO par eth1. 


Demandez au système de tenir compte de ce changement : 
# /etc/init.d/networking restart 


La connexion devrait maintenant fonctionner ! 


Connexion par modem ADSL Ethernet ou modem câble Ethernet en PPPoE 


Si vous avez bien suivi mes consignes, le module de votre carte réseau doit étre chargé. Vérifiez-le avec la commande 
suivante qui liste les modules chargés : 


% lsmod 


6 


Ensuite, il faut faire marcher la liaison vers votre fournisseur d’accès, qui est de type PPPoE (Point to Point Protocol over 
Ethernet). Pour cela, lancez l’assistant et répondez à ses questions : 


# pppoeconf 


Répondez aux questions en lisant les messages avec attention : 


1. Tous les périphériques ont-ils été trouvés ? Si vous avez une seule carte réseau, et si son module est bien chargé, il doit 
afficher J’ai trouvé I périphérique ethernet : eth0. Répondez Oui. 


2. Il part ensuite à la recherche d’un concentrateur PPPoE... et si tout va bien, il annonce J’ai trouvé un concentrateur 
d'accès sur eth0. Dois-je configurer PPPoE pour cette connexion ? Répondez Oui. 





3. Ensuite, il vous met en garde contre un écrasement du fichier de configuration /etc/ppp/peers/dsl-provider: 
répondez Oui, même si vous n’avez pas de copie de sauvegarde ! 


S’ensuit une question au sujet des options noauth et defaultroute : répondez Oui. 
Entrez le nom d'utilisateur : tapez le login qui vous a été attribué par votre fournisseur d’accès. 
Entrez le mot de passe : tapez le mot de passe associé. 


Utilisation du serveur de nom associé ? Suivez le choix recommandé : répondez Oui. 


D ON En LR 


Problème de MSS restreint : si vous n’êtes pas un expert réseau, vous ne comprendez probablement pas grand chose à 
cette question... suivez-donc encore une fois le choix recommandé, i.e. répondez Oui. 


9. Voulez-vous que la connexion soit établie au démarrage de la machine ? Répondez selon votre utilisation habituelle de 
la connexion Internet. 


10. Voulez-vous démarrer la connexion tout de suite ? C’est l’occasion de tester : répondez Oui ! 

Si vous avez mal répondu à une des questions, relançez |’ assistant : 

# pppoeconf 

Comme expliqué au dernier écran, pour établir la connexion (si elle n’est pas lançée au démarrage), lançez : 
# pon dsl-provider 

et pour la terminer, tapez : 


# poff 
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Connexion par modem classique 


Cette section explique comment se connecter à Internet avec un modem classique branché sur une ligne téléphonique 
classique. La procédure ci-dessous doit marcher sans problème avec un modem externe branché sur port série, ou avec un 
modem PCMCIA ; par contre, pour les modems PCI ou les modems intégrés, la procédure est différente et dépend de 
chaque modem... 


Si c’est un modem PCMCIA... 


Vérifiez que le package pcmcia-cs est bien installé (si vous avez bien suivi mes consignes pour la procédure d’ installation, 
il doit l’être). Avec la commande suivante, il installe le package s’il n’est pas installé, et, dans le cas contraire, t’informe 
qu'il est déjà installé. 


# apt-get install pcmcia-cs 


Si c’est un modem externe sur port série... 


Regardez sur quel port série le modem est branché : 


e sil est connecté sur le port série COM1, le device correspondant sera /dev/ttyS0 ; 
e sil est connecté sur le port série COM2, le device correspondant sera /dev/ttys1. 


Créez un lien symbolique /dev/modem pointant vers le bon périphérique ; par exemple, s’il est branché sur le port COM1, 
tapez : 


# cd /dev 
# ln -s ttySO modem 


Vérifier que le modem est bien reconnu 


Si c’est un modem PCMCIA, insérez le carte dans votre portable ; si c’est un modem externe, allumez-le. Vous allez 
maintenant vérifier que le système a bien reconnu le modem : 


# setserial /dev/modem 
/dev/modem, UART: 16550A, Port: 0x03e8, IRQ: 0 


e Si la ligne qui s’affiche contient UART: 16550A, alors cela signifie que le modem est bien reconnu. 


e Si, par contre, la ligne qui s’affiche contient UART: unknown, alors cela signifie que le modem n’est pas reconnu (et là 
je ne sais pas trop ce qu’on peut faire...). 


Configurer la connexion vers le fournisseur d’acces 


Le plus simple pour configurer la connexion vers votre fournisseur d’accès est d’utiliser l’assistant qui est installé par 
défaut : 


# pppconfig 
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Figure 21-1. Premier écran de pppconfig 


Main Menu 

This is the PPP configuration utility, It does not connect to your isp? it 
just configures ppp so that you can do so with a utility such as pon, It 
will ask for the username, password, and phone number that your ISP gave 
you, If your ISP uses PAP or CHAP, that is all you need, If you must use 
a chat script, you will need to know how your ISP prompts for your username 
and password, If you do not know what your ISP uses, try PAP, Use the up 
and down arrow keys to move around the menus, Hit ENTER to select an item, 
Use the TAB key to move from the menu to <OK> to <CANCEL> and back, hen 
you are ready to move on to the next menu go to <OK> and hit ENTER, To go 
back to the main menu go to <CANCEL> and hit enter, 


Change Change a connection 
Delete Delete a connection 
Quit Exit this utility 





Sélectionnez Create - Create a connection et répondez aux questions successives : 


1. Provider Name : rentrez un nom pour cette connexion (par exemple le nom de votre fournisseur d’accès Internet) ; 


2. Configure Nameservers (DNS) : sélectionnez Use dynamic DNS pour obtenir automatiquement les adresses des 
serveurs DNS de votre fournisseur d’accés à chaque connexion ; 


3. Authentication Method : sélectionnez PAP Peer Authentication Protocol [FIXME : je ne sais pas dans quel cas il faut 
sélectionner Chat] ; 


4. User Name : tapez le login qui vous a été attribué par votre fournisseur d’accès (tapez-le entre guillemets si le login 
contient des caractéres de ponctuation) ; 


5. Password : tapez le mot de passe qui vous a été donné par votre fournisseur d’accès (tapez-le entre guillemets si le mot 
de passe contient des caractéres de ponctuation) ; 


6. Speed : laissez la valeur 775200 qui est présente par défaut ; 


7. Pulse or Tone : si votre ligne téléphonique fonctionne à fréquences vocales (ce qui est le cas presque partout en 
France), sélectionnez Tone ; si votre ligne fonctionne avec les impulsions, sélectionnez Pulse ; 


8. Phone Number : rentrez le numéro de téléphone de votre fournisseur d’accès ; 
9. Choose Modem Config Method : répondez No ; 
10. Manually Select Modem Port : tapez /dev/modem, qui est le lien symbolique qui pointe vers le bon périphérique ; 


11. Properties of nom_de_la_connexion : si vous pensez avoir bien répondu à toutes les questions, sélectionnez Finished - 
Write files and return to main menu et OK à l’écran suivant ; 
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Figure 21-2. pppconfig : propriétés de la connexion 


Properties of free 


"alexis,delattre" ISP user name 
Password "mot-de-passe" ISP password 
Speed 115200 Port speed 
Com #dev/modem Modem com port 
Method PAP Authentication method 


Advanced Advanced Options 


Finished Write files and return to main menu, 
Previous Return to previous menu 
Quit Exit this utility 


<Cancel> 





12. Main Menu : sélectionnez Quit - Exit this utility. 


Pour créer une deuxiéme connexion, changer une connexion existante ou supprimer une connexion, relancez cet assistant 
et laissez-vous guider par les boites de dialogues (qui ne sont malheureusement pas encore traduites). 


Se connecter 


Pour se connecter au fournisseur d’accès, c’est très simple : 
# pon nom de la connexion 


où nom_de_la_connexion est le nom que vous aviez entré à la première question de l’assistant. 


Vous devez normalement entendre le modem se connecter. Pour suivre l’établissement de la connexion, tapez : 
# plog -f 

Dès que vous voyez une ligne du genre : 

Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843) 


cela signifie que la connexion est établie. Vous pouvez alors arrêter l’ affichage des messages (encore appelés logs) par la 
combinaison de touches Ctrl-c. 


Pour se déconnecter : 
# poff 


Pour permettre à un simple utilisateur de se connecter et se déconnecter, il faut le rajouter aux groupes dialout et dip ; et 
pour lui permettre d’utiliser la commande plog, il faut le rajouter au groupe adm : 


# adduser toto dialout 
# adduser toto dip 
# adduser toto adm 


où toto est le nom de l’utilisateur à qui vous voulez rajouter les droits. Il pourra alors lancer lui-même les commandes pon, 
poff et plog. 
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Surfer sur le web en console ? 


C’est possible... mais pas très joli ! Il existe (au moins) trois navigateurs en mode texte : lynx (http://lynx.browser.org/), 
w3m (http://w3m.sourceforge.net/index.en.html) et links (http://atrey.karlin.mff.cuni.cz/~clock/twibright/links/) qui se 
trouvent dans les packages du méme nom. 


Si, par exemple, vous voulez suivre ma formation dans une console, vous pouvez lancer lynx, qui est installé par défaut : 


% lynx www.via.ecp.fr/-alexis/formation-linux/ 


Figure 22-1. Lynx 


Formation Linux Debian (p2 of 5) 





Vivement l’installation du serveur graphique pour pouvoir surfer avec Mozilla ! 


Le FTP en console 


Le client FTP le plus facile à utiliser en console est, à mon goût, yafc (http://yafc.sourceforge.net/). 


Installation et configuration 


Commencez par installer le package : 

# apt-get install yafc 

Ensuite, installez mon fichier de configuration pour yafe : 
# cp ~/config/yafere /etc/ 

ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/yafcre 


69 


Chapitre 22. Le Web et le FTP en console 


# mv yafcre /etc/ 


Utiliser yafc 


L'utilisation de yafc est très simple : 


1. Pour se connecter : 


e en utilisateur foto sur le serveur ftp.exemple.org : 


% yafc toto@ftp.exemple.org 


e en anonyme sur le serveur FTP archive.debian.org : 


% yafc -a archive.debian.org 


2. Une fois connecté, un nouveau prompt apparait : 
yafc login@nom_du_serveur:~> 


Les commandes de base disponibles 4 ce prompt sont les suivantes (la complétion automatique des noms de fichiers 
marche) : 


e help: affiche la liste des commandes disponibles, 

e Is: liste le contenu du répertoire distant, 

e Is -la : liste le contenu du répertoire distant avec les fichiers cachés et les permissions, 
+ cd répertoire : change de répertoire distant, 

+ Icd répertoire : change de répertoire local, 

e get fichier : télécharge le fichier, 

+ get *.img : télécharge tous les fichiers avec l’extension img, 

+ get -r répertoire : télécharge le répertoire, 

e get --help : affiche l’aide de la commande get, 

+ put fichier : dépose le fichier, 

+ put test* : dépose tous les fichiers dont le nom commence par test, 


e exit : met fin à la connexion. 
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Debian 


Généralités 
Qu'est-ce qu’un package ? 


Ceci avait été abordé dans la première partie de cette formation à la section Qu'est-ce qu'un package ?. 


Les trois acteurs de la gestion des packages 


Trois programmes s’occupent de la gestion des packages Debian : dpkg, apt-get et dselect : 


Tableau 23-1. Les 3 acteurs de la gestion des packages 


























Couche Programme Fonction 
supérieure apt-get ou dselect Gestion intelligente des packages : 
sources, versions, dépendances et 
conflits 
inférieure dpkg Installation et retrait de packages 
Dpkg 
Utilité 


Il faut éviter de l’utiliser en temps normal pour installer et désinstaller des packages, puisque qu’il ne gère pas les 
dépendances entre packages. 


Par contre, c’est souvent le seul moyen d’installer des packages qui ne sont pas présents dans la distribution. Il faut alors 
télécharger les fichiers correspondant aux packages et les installer avec la commande dpkg. 


Utilisation 
Les commandes 4 savoir sont les suivantes : 
e Installe les packages packagel et package2 (comme dpkg ne gère pas les dépendances, il faut installer en même temps 


les packages qui dépendent l’un de l’autre ; si une ancienne version du package est déjà installée, elle sera remplacée) : 


# dpkg -i packagel 0.1 i386.deb package2 0.2 i386.deb 


e Désinstalle le package packagel mais ne supprime pas ses fichiers de configuration : 


# dpkg -r packagel 


e Désinstalle le package packagel et supprime ses fichiers de configuration : 
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# dpkg -r --purge packagel 


e Reconfigure le package package1 qui est déjà installé : 


# dpkg-reconfigure packagel 


e Donne le nom du package qui a installé le fichier /usr/bin/vim (la réponse est facile, c’est le package vim !) : 


% dpkg -S /usr/bin/vim 


e Affiche la liste des fichiers installés par le package vim : 


% dpkg -L vim 


e Affiche la liste des packages installés : 
ə dpkg -1 


Pour plus d’informations ou pour avoir la liste complète des options disponibles, consultez le manuel de dpkg : 


% man dpkg 


Apt-get 


Utilité 
Apt-get est la couche qui apporte une certaine intelligence et une grande facilité d’utilisation au système de gestion des 
packages Debian. Avec apt-get, on définit les sources des packages dans un fichier de configuration et il gère l’installation 


et le retrait des packages en tenant compte des dépendances ainsi que le téléchargement des packages s’ils sont sur une 
source réseau. 


Apt-get est donc utilisé pour installer et retirer les packages inclus dans la distribution ainsi que des packages qui peuvent 
être inclus dans les sources. 


Définir les sources des packages 


La théorie 


Les sources des packages sont définies dans le fichier de configuration /etc/apt/sources.1ist. Une source doit tenir 
sur une seule ligne (pas de retour à la ligne au milieu de la définition d’une source) et commencer par un des deux mots 
clés suivants : 


e deb pour définir une source de packages binaires ; 


e deb-src pour définir une source de packages sources (cela n’intéressera que les développeurs qui veulent examiner le 
code source des programmes). 


Pour ajouter ou retirer une source réseau ou fichier, il faut éditer le fichier "à la main”. 


Pour ajouter comme source un CD ou DVD Debian, il faut exécuter la commande suivante : 
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# apt-cdrom add 
Pour enlever un CD ou DVD Debian de la liste des sources, il faut éditer le fichier et supprimer la ligne correspondant au 
CD ou au DVD. 


Vous trouverez tous les détails sur la syntaxe dans man sources.list. 


Méthode 6 disquettes, 1 mini-CD ou 1 CD 
Le fichier /etc/apt/sources.list doit contenir : 
deb http://ftp.fr.debian.org/debian woody main contrib non-free 


deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free 
deb http://security.debian.org/ woody/updates main contrib non-free 


Si vous aviez suivi la méthode 6 disquettes ou la méthode J mini-CD, vous n’ avez normalement rien à changer. Par contre, 
Si vous aviez suivi la méthode 7 CD, vous devez supprimer la ligne qui correspond au CD et taper les trois lignes ci-dessus. 


Note : Vous pouvez remplacer ftp.fr.debian.org par le nom DNS d’un autre miroir Debian, notamment si vous avez 
accès à un miroir plus rapide. Par exemple, pour avoir le miroir Debian de VIA (http://www.via.ecp.fr), il faut mettre 
debian.via.ecp.fr à la place de ftp.fr.debian.org. 


Méthode 7 CDs / 1 DVD 


Pour l'instant, le fichier /etc/apt/sources.1list doit normalement contenir 7 lignes correspondant aux 7 CDs, ou une 
seule ligne si vous utilisiez un DVD. Selon les cas, vous devrez ajouter ou non des lignes au fichier : 


e si l'ordinateur n’a pas de connexion Internet, alors vous n’avez pas besoin de modifier le fichier ; 


e si l'ordinateur a une connexion Internet par modem classique que vous avez réussi à la faire marcher au chapitre Faire 
marcher la connexion Internet, alors rajoutez la ligne suivante pour bénéficier des mises à jour de sécurité : 


deb http://security.debian.org/ woody/updates main contrib non-free 


e si l’ordinateur a une connexion Internet de type ADSL ou câble que vous avez réussi à la faire marcher au chapitre Faire 
marcher la connexion Internet, alors rajoutez les lignes suivantes pour bénéficier des nouvelles releases de Debian et des 
mises à jour de sécurité : 


deb http://ftp.fr.debian.org/debian woody main contrib non-free 
deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free 
deb http://security.debian.org/ woody/updates main contrib non-free 


Utilisation 


Les commandes a savoir sont les suivantes : 


e Met à jour la liste des packages disponibles (pour les sources réseau ou fichier, il doit aller voir si elles ont été mises à 
jour ; pour les sources CD, il ne fait rien de particulier) : 


# apt-get update 
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e Met à jour tous les packages déjà installés à la dernière version disponibles dans les sources : 


# apt-get upgrade 


e Idem que la commande précédente, mais cette commande est optimisée pour les migrations vers une version supérieure 
de Debian (par exemple passer de la version stable a la version instable) : 


# apt-get dist-upgrade 


e Installe les packages packagel et package? et tous les packages dont ils dépendent : 


# apt-get install packagel package2 


e Désinstalle le package packagel sans effacer ses fichiers de configuration : 


# apt-get remove packagel 


e Idem que la commande précédente mais ses fichiers de configuration sont supprimés : 


# apt-get remove --purge packagel 


e Efface du disque dur les packages téléchargés pour être installés (inutile quand la source est un CD ou un fichier du 
système de fichiers local) : 


# apt-get clean 


Pour plus informations ou pour avoir la liste complète des options disponibles, lisez le très complet APT HOWTO 
(http://www.debian.org/doc/manuals/apt-howto/index.fr.html) ou consultez le manuel d’ apt-get : 


% man apt-get 


Dselect 


Dselect est une alternative a apt-get pour la gestion intelligente des packages. Vous vous en étes déja servi une fois pendant 
la procédure d’ installation, au chapitre Les packages. 


Il a un certain nombre d’avantages par rapport à apt-get, mais il a aussi de nombreux inconvénients, notamment la 
complexité d’utilisation pour un débutant ainsi que la difficulté de résoudre les problèmes de dépendance. J’ai donc décidé 
de ne pas expliquer dans ce chapitre l’utilisation de dselect ; vous trouverez une explication détaillée de son utilisation dans 
l’annexe Utiliser Dselect. 


Avant d’aller plus loin... 


Compléter l’installation de vim 


Maintenant que, quelle que soit la méthode que vous avez utilisée, vous avez accès à l’intégralité des packages, vous allez 
pouvoir compléter |’ installation de vim, en installant le programme par, qui permet de reformatter du texte dans vim : 


# apt-get install par 
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Ce programme apporte deux nouvelles fonctions à vim quand vous êtes en mode commande : 


e la touche # coupe les lignes d’un paragraphe à 72 caractères (on dit wrapper), ce qui est la norme pour les documents 
texte que vous envoyez (mail, post dans les news...) ; 


e la touche @ fait la même chose que # mais en justifiant le texte. 


Méthode 1 CD et configuration de USB 


Vous pouvez désormais installer les packages hotplug et usbutils comme ceux qui ont suivi les autres méthodes : 
# apt-get install hotplug usbutils 


Vous pouvez maintenant retirer la ligne que vous aviez ajouté a la fin du fichier /etc/ fstab et qui commençait par 
usbdevfs. 


Désinstaller les packages inutiles 


Certains packages qui ont été installés par la procédure d’installation ou par dselect ne vous sont en réalité par utiles, ou en 
tout cas pas dans l’immédiat (notamment les packages ipchains pour faire du firewalling avec les vieux noyaux de la 
branche 2.2, /pr qui est un vieux serveur d'impression, nvi qui est une vieux clone de vi...) ; je vous conseille de les enlever 


# apt-get remove --purge ipchains lpr nvi ipmasqadm 
# rm /etc/printcap 
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Introduction à la sécurité 


Qui est concerné ? 


Ce chapitre vous concerne si votre ordinateur n’est pas isolé mais connecté à un réseau local ou à Internet. 


Mais pourquoi s’embéter ? 
Le raisonnement de base est le suivant : "La sécurité de ma machine, je men fous : y’a rien de précieux sur ma machine... 


personne n’a intérêt à me pirater !" 


Avertissement 


C'est FAUX ! Les pirates recherchent les machines vulnérables pour avoir accès à un compte sur 


ces machines. Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine 
vulnérable au lieu de le faire depuis leur machine personnelle. Ainsi, on remonte beaucoup plus 
difficilement jusqu'à eux ! 





Autre raisonnement dangereux : "J’ai Linux, donc je suis tranquille niveau sécurité !" 


Avertissement 


C'est encore une fois FAUX ! Il y a des failles de sécurité, même sous Linux. Par exemple, sur les 
noyaux 2.4.20 et inférieurs, une faille permet à n'importe quel utilisateur de devenir root ! On appelle 


ça un local root exploit. Plus grave, il y a régulièrement des failles dans des programmes qui 
permettent à un pirate d'exécuter du code sur la machine avec les mêmes privilèges que 
l'application vulnérable ! On appelle ça un remote exploit ; et quand l'application vulnérable tourne 
en root (c’est le cas du serveur d'accès à distance SSH par exemple), alors on appelle ça un remote 
root exploit, et le pirate a alors le contrôle total sur la machine ! 





Morale... 


J espère que je vous ai convaincu de l’importance de se tenir au courant des problèmes de sécurité et de mettre votre 
systéme a jour dés qu’une faille est découverte et réparée. 


L’avantage d’appartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont accès au code 
source du noyau et des programmes et peuvent alors corriger les failles de sécurité. La correction des failles est donc 
beaucoup plus rapide qu’avec d’autres OS non libres. 


Proteger son systeme 


Les failles de sécurité dans les packages Debian 


Avec Debian, quand un package a une faille de sécurité, une équipe spéciale, le security team, se charge de mettre 
rapidement a disposition des utilisateurs une version corrigée du package contenant le programme vulnérable sur un site 


dédié. 
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Pour être mis au courant de la disponibilité d’une mise à jour de sécurité, il faut s’abonner à la mailing-list 
debian-security-announce. Pour s’inscrire, il suffit de se rendre à l’adresse www.debian.org/MailingLists/subscribe 
(http://www. debian.org/MailingLists/subscribe). Par la même occasion, vous pouvez vous abonnez à la mailing-list 
debian-announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian. Je vous conseille 
de vous abonnez également à la mailing-list debian-news pour recevoir chaque semaine un résumé de l’actualité du projet 
Debian. 


Quand une faille de sécurité est corrigée par Debian, vous recevez un mail par la mailing-list debian-security-announce. Ce 
mail décrit la faille et la procédure pour mettre à jour facilement votre système. 


En pratique, la procédure de mise à jour est toujours la même. Normalement, vous avez dû rajouter au chapitre précédent le 
site de Debian dédié aux mises à jour de sécurité dans la liste des sources de packages en ajoutant au fichier 
/etc/apt/sources.list la ligne suivante : 


deb http://security.debian.org/ woody/updates main contrib non-free 
Ensuite, il suffit de mettre à jour la liste des packages puis les packages eux-mêmes : 


# apt-get update 
# apt-get upgrade 


Les failles de sécurité noyau 


Il arrive également qu’il y ait des failles de sécurité dans le noyau Linux. L’équipe de développement du noyau se charge 
alors de corriger la faille au plus vite. 


Il n’existe pas à ma connaissance de mailing-list d’ annonce officielle pour être mis au courant des failles de sécurité du 
noyau... mais il suffit de jeter un oeil régulièrement aux sites d’actualité Linux, comme par exemple LinuxFR 
(http://www.linuxfr.org/), qui relayent ce genre d’information. 


La solution pour corriger une faille du noyau consiste généralement à recompiler une version plus récente du noyau, ou à 
appliquer un patch sur la dernière version disponible avant de recompiler. La procédure de compilation du noyau Linux et 
la façon d’appliquer des patches est expliquée aux chapitres suivants. 


Surveiller son système en lisant les logs 


Les logs sont des fichiers textes produits par le système, dans lesquels celui-ci raconte ce qu’il fait et ce qui lui arrive. Il 
donne des renseignements sur ce que font les programmes, les connexions qui arrivent à votre machine, les personnes qui 
s’y connectent. 


Les logs se trouvent dans le répertoire /var/10g/. Il faut appartenir au groupe adm pour pouvoir les lire. Rajoutez donc 
votre compte utilisateur à ce groupe pour éviter de lire les logs en root : 


# adduser toto adm 


Les fichiers de logs les plus importants sont : 


e syslog : c’est le fichier de log principal. Il contient tous les messages du noyau (que l’on retrouve dans kernel.1og), 
tous les messages des serveurs (que l’on retrouve dans daemon. 10g), tous les messages de la cron... 


e auth.1og:il vous raconte tout ce qui concerne les authentifications. 


Lire régulièrement les logs de sa machine permet de voir si quelqu’un essaye de vous attaquer. Cela permet aussi de voir si 
tout se passe bien au niveau du système, du noyau, etc... 
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Désactiver les services inetd inutiles 


Il est conseillé de désactiver les services inetd activés par défaut, qui sont de vieux services Unix qui ne sont plus utilisés 
par les applications modernes. Pour cela : 


# update-inetd --disable discard, daytime, time, ident 
Il affiche alors un avertissement : 


WARNING! !!!!! /etc/inetd.conf contains multiple entries for 
the ‘discard’ service. You’re about to disable these entries. 


Do you want to continue? [n] 


Répondez y. 


Rajouter une console de logs 


Il peut être intéressant d’avoir une console sur laquelle les logs défilent en direct. Cela permet de voir en temps réel ce qui 
se passe au niveau du système, et donc de résoudre les éventuels problèmes plus rapidement. 


Pour cela, éditez en root le fichier de configuration de syslog (le programme qui gére les logs) /etc/syslog.conf. 
Décommentez les 4 lignes à l’endroit où les commentaires parlent de cette fonction (vers la ligne 50) : 


daemon,mail.*;\ 





news.=crit;news.=err;news.=notice;\ 
*,=debug;*.=info;\ 
*,=notice; *.=warn /dev/tty8 


Pour que le système tienne compte de cette modification, tapez : 
# /etc/init.d/sysklogd restart 


En allant sur la console n°8, vous devez déjà voir une première ligne de texte qui vous informe que syslog a redémarré ! 


Aller plus loin... 


Pour en savoir plus sur l’art et la manière de sécuriser un système Debian, je vous conseille la lecture du Securing Debian 
Manual (http://www.debian.org/doc/manuals/securing-debian-howto/), en anglais. 
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Recompiler le noyau 


Qu'est-ce que le noyau Linux ? 


Cela a déjà été expliqué dans la section Un noyau de la première partie de la formation. 


Pourquoi recompiler le noyau ? 


Le noyau qui tourne en ce moment sur votre Linux fraîchement installé est le noyau fourni en standard dans la distribution 
Debian. C’est un noyau assez gros qui est destiné à pouvoir fonctionner sur la plupart des ordinateurs. 


Ce que nous allons faire est personnaliser le noyau pour qu’il supporte nos périphériques et eux seulement. Plus le noyau 
est petit, plus le système d’exploitation est rapide. L’étape la plus difficile sera la configuration du noyau, pour qu’il 
supporte bien tous nos périphériques. 


La numérotation des noyaux 


Les noyaux Linux sont rigoureusement numérotés. Le numéro comporte 3 chiffres : les deux premiers chiffres 
correspondent au numéro de la branche, et le dernier chiffre correspond à la version du noyau dans cette branche. Par 
exemple, le fichier 1inux-2.4.22.tar.gz contient les sources de la version n°22 de la branche 2.4. 


Il existe deux types de branches : 


e les branches stables dont le dernier numéro est pair (exemple : 2.0, 2.2, 2.4) ; 


e les branches instables ou beta qui servent au développement et dont le dernier numéro est impair. Elles servent au 
développement de la branche de numéro pair supérieur (exemple : la branche 2.3 sert au développement de la branche 
stable 2.4, et la branche 2.5 sert au développement de la future branche stable 2.6). 


Quel noyau choisir ? 


C’est très simple : il faut choisir, sauf cas particulier, le dernier noyau de la dernière branche stable. Au jour où j’écris ces 
lignes, la dernière branche stable est la branche 2.4 et le dernier noyau de cette branche porte le numéro 22. Il faut donc 
installer le noyau 2.4.22. Pour avoir les dernières infos sur les versions des noyaux, vous pouvez aller sur le site officiel du 
noyau Linux : The Linux Kernel Archives (http://www.kernel.org). 


Les préparatifs 


Se renseigner sur son chipset et son processeur 


Pour bien configurer son noyau, il faut bien connaître le hardware de sa machine, et notamment le modèle du chipset et le 
type de processeur. Pour connaître le type de processeur : 


% cat /proc/cpuinfo 


La ligne model name vous donnera le type de processeur de votre machine. 
Pour connaitre le modéle du chipset de votre machine : 
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% lspci 


6 


La première ligne devrait vous donner le modèle de votre chipset. Les lignes suivantes vous donneront plein d’autres 
informations intéressantes sur le hardware de la machine, et certaines de ces informations vous seront utiles lors de la 
configuration du noyau. 


Se renseigner sur sa carte son 


Si vous avez une carte son, vous devez savoir qu’il existe deux architectures pour faire marcher le son sous Linux : 


e la vieille architecture OSS (Open Sound System), qui est intégrée aux sources du noyau 2.4, 


e la nouvelle architecture ALSA (Advanced Linux Sound Architecture), plus moderne au niveau du code, et qui supporte 
plus de cartes son. Elle sera intégrée aux sources du futur noyau 2.6. 


Je vous conseille donc d’utiliser ALSA... sauf si vous avez une carte son qui n’est supportée que par OSS. Pour le savoir, 
regardez la page ALSA Soundcard Matrix (http://www.alsa-project.org/alsa-doc/) avec un navigateur graphique : 


e les cartes sur fond blanc sont supportées par ALSA, 
e les cartes sur fond vert avec "OSS driver" dans la colonne Commentaire ne sont supportées que par OSS, 
e Les cartes sur fond rouge ne sont supportées par aucune des deux architectures. 


Une fois que vous avez trouvé votre carte dans la liste, relevez le nom du module ALSA ou OSS : 


e si votre carte est supportée par ALSA, cliquez sur Details ; le nom du module est écrit dans la première phrase (il 
commence toujours par le préfixe snd-). Ensuite, allez sur la page d’accueil (http://www.alsa-project.org) et notez 
également la dernière version du driver dans la ligne Stable release. 


e si votre carte est supportée uniquement par OSS, le nom du module est indiqué, ou bien il y a un lien vers un page 
explicative contenant le nom du module OSS. 


Note : Pour les possesseurs d’un ordinateur portable, le site Linux on Laptops (http://www.linux-on-laptops.com/) est 
aussi une trés bonne source d’information pour savoir quel driver utiliser pour sa carte son, ainsi que pour tous les 
autres périphériques intégrés dans l’ordinateur portable. 


Se renseigner sur son système d'économie d’énergie 


Tout d’abord, posez-vous la question suivante : ai-je vraiment besoin d’un système d’ économie d’énergie ? Si vous voulez 
monter un serveur ou une station de travail qui n’a pas besoin d’être mise en veille, vous n’avez pas à vous préoccuper du 
système d’économie d’énergie. Par contre, si vous voulez pouvoir mettre votre ordinateur en veille ou si vous avez un 
ordinateur portable, il faut partir aux renseignements pour savoir quel système d’économie d’énergie est supporté par le 
BIOS (regardez dans le manuel de la carte mère ou de votre portable) : 


e P APM (Advanced Power Management), 


e oul ACPI (Advanced Configuration and Power Interface). 


Note : Si votre système supporte les deux, l'APM et l’ACPI, je vous conseille, pour la suite de la configuration de votre 
système, de choisir l'APM, car plus simple et mieux supporté sous Linux. 
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Droits et packages 

La plus grande partie de la procédure ne nécessite pas d’être root. Cependant, il va falloir d’abord ajouter l’utilisateur que 
vous êtes au groupe src. En root, tapez : 

# adduser toto src 

où toto est votre nom d’utilisateur. Pour que le changement soit effectif, il faut que l'utilisateur se déloggue puis se 
reloggue. 


Pour la décompression et la configuration du noyau, installez les deux packages suivants : 


# apt-get install bzip2 libncurses5-dev 


Se procurer les sources du noyau 


Maintenant que vous avez les droits et les packages nécessaires, vous allez repasser en simple utilisateur et télécharger les 
sources du noyau. 


Si vous avez une connexion Internet rapide 


Si vous avez déjà une connexion rapide à Internet qui marche, téléchargez les sources (32 Mo environ) sur un miroir du 
noyau Linux, par exemple le miroir de VIA ftp.via.ecp.fr ou le miroir officiel français ftp.fr.kernel.org, et mettez-les dans 
le répertoire /usr/src: 


% wget -P /usr/src ftp://ftp.via.ecp.fr/pub/linux/kernel/v2.4/linux-2.4.22.tar.gz 


en remplaçant éventuellement ffp.via.ecp.fr par un autre miroir plus proche, et en adaptant le numéro de version. 


Téléchargez également la signature cryptographique des sources, qui vous permettra par la suite de vérifier leur 
authenticité et leur intégrité : 


% wget -P /usr/srce ftp://ftp.via.ecp.fr/pub/linux/kernel/v2.4/linux-2.4.22.tar.gz.sign 


6 


Pour vérifier l’authenticité et l’intégrité des sources du noyau (par exemple pour vérifier que les sources n’ont pas été 
modifiées par un pirate qui se serait introduit sur le site miroir), on va utiliser le programme GnuPG (alias GPG), qui est un 
équivalent libre de PGP, et qui est installé par défaut (package gnupg). Commencez par télécharger la clé publique de Linux 
Kernel Archives : 


% gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0FOE 
Comme c’est la première fois que vous utilisez GPG, il crée le répertoire ~/ . gnupg avec un fichier options, et vous 


demande de réexécuter la commande. Exécutez donc la méme commande une deuxiéme fois. 


Ensuite, vérifiez l’authenticité de la clé publique en comparant le fingerprint de la clé que vous avez téléchargé avec le 
fingerprint de la vraie clé de Linux Kernel Archives : ils doivent être strictement identiques ! 


e Pour connaître le fingerprint de la clé que vous avez téléchargée : 


% gpg --fingerprint 


/home/toto/.gnupg/pubring.gpg 


pub 1024D/517D0F0E 2000-10-10 Linux Kernel Archives Verification Key <ftpadmin@kernel.org> 
Key fingerprint = C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D OFOE 
sub 4096g/E50A8F2A 2000-10-10 
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e Pour connaître le vrai fingerprint de la clé, regardez sur le site principal du noyau Linux a l’adresse 
http://www.kernel.org/signature.html. 


Si les deux fingerprints sont identiques, alors c’est bien la vraie clé publique de Linux Kernel Archives que vous avez 
téléchargé dans votre trousseau de clés. Vous pouvez alors passer à la vérification des sources : 


cd /usr/src/ 
gpg --verify linux-2.4.22.tar.gz.sign linux-2.4.22.tar.gz 


A lO 


Il doit normalement vous répondre que la signature est bonne (ce qui prouve l’authenticité et l’intégrité), mais que la clé 
n’est pas certifiée avec une signature de confiance. 


Si vous n’avez pas de connexion Internet rapide 


Si vous n’avez pas de connexion rapide a Internet, vous avez le choix entre : 


e trouver les sources du dernier noyau chez un ami qui a une connexion Internet rapide et un graveur de CD ou sur le CD 
d’un magazine Linux, 


e installer le package Debian contenant les sources du noyau (sur une Woody, le package contenant les sources les plus 
récentes contient les sources du noyau 2.4.18) : 


# apt-get install kernel-source-2.4.18 


Décompresser les sources 


Vous devez donc maintenant avoir un fichier contenant les sources du noyau Linux dans le répertoire /usr/src/. 
Décompressez les sources, créez (ou mettez-à-jour) le lien symbolique /usr/src/linux qui doit pointer sur le nouveau 
répertoire contenant les sources du noyau, et placez-vous dans ce nouveau répertoire : 


e si votre fichier contenant les sources se nomme linux-version.tar.gz: 


cd /usr/src/ 

tar xvzf linux-version.tar.gz 
ln -sfn linux-version linux 
ed linux/ 


de Æ Æ Æ 


. s’il se nomme linux-version.tar.bz2: 


cd /usr/src/ 

tar xvjf linux-version.tar.bz2 
in -sfn linux-version linux 
cd linux/ 


dP PP 


e si vous avez installé le package Debian contenant les sources : 


cd /usr/src/ 

tar xvjf kernel-source-version.tar.bz2 
ln -sfn kernel-source-version linux 
cd linux/ 


ae Æ Æ Æ 
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Appliquer un patch sur les sources ? 


Qu'est-ce qu’un patch ? 


Dans certains cas particuliers, les sources du noyau standard ne suffisent pas ou ne conviennent pas pour certains usages. 
De nombreux projets développent et maintiennent des patchs pour le noyau Linux. Un patch est un fichier texte contenant 
des instructions pour modifier par différence les sources d’un programme (il donne les lignes à ajouter et les lignes à retirer 
dans les fichiers source). Le nom d’un fichier patch est normalement composé dans l’ordre : 


1. de la fonctionnalité ajoutée ou modifiée par le patch, 
2. du numéro de version du patch, 
3. du numéro de version des sources sur lesquels il s’ applique, 


4. de son extension .diff. 





Par exemple, le fichier ebtables-brnf-2 vs _2.4.22.diff, téléchargeable depuis la page de téléchargement 
(http://sourceforge.net/project/showfiles.php?group_id=39571) du projet ebtables sur Sourceforge, est la version 2 du 
patch qui permet de faire un bridge firewallant avec un noyau Linux, et qui s’ applique sur la version 2.4.22 des sources du 
noyau (le nom du fichier ne précise pas la version du patch dans ce cas particulier). 


Patcher les sources 


Pour un usage normal, vous n’avez a priori pas besoin d’appliquer un patch sur les sources du noyau (on dit patcher les 
sources) ; Vous pouvez alors passer directement à la section suivante. Par contre, si vous savez que vous avez besoin d’un 
patch pour un besoin bien particulier et que vous savez où le télécharger, suivez les instructions ci-dessous. 


Avertissement 


Attention a ne pas télécharger n'importe quel patch n'importe où : il en va de la sécurité de votre 
futur noyau ! 





Pour expliquer comment on applique un patch, je vais prendre exemple sur le patch cité ci-dessus. Il se présente 
généralement sous forme compressée (extension .gz ajoutée a la fin du nom du fichier). Je suppose que vous avez 
téléchargé le patch dans le répertoire /usr/src/. 


Décompressez le patch et appliquez-le sur les sources du noyau : 


cd /usr/src/ 

gunzip ebtables-brnf-version vs 2.4.22.diff.gz 

cd linux-2.4.22/ 

patch -p1 < ../ebtables-brnf-version vs _2.4.22.diff 


A A A Æ 


Si la dernière commande affiche une liste de fichiers patchés sans message d’erreur, cela signifie que l’ opération s’est bien 
déroulée. 


Note : Vous pouvez appliquer successivement plusieurs patchs sur les sources du noyau à condition que les patchs 
soient "compatibles" entre-eux. 
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Configurer le noyau 


Récupérer un fichier de configuration modèle 


La configuration du noyau est stockée dans un fichier . config à la racine des sources du noyau. Ce fichier est lu et 
modifié par l’utilitaire de configuration du noyau, et il est lu lors de la compilation du noyau. Pour vous faciliter la tâche, 

j ai mis à votre disposition un fichier de configuration type pour noyau 2.4 (ordinateur fixe avec une carte réseau, une carte 
son, des disques IDE, un graveur IDE et un lecteur DVD IDE). Je vous conseille de prendre ce fichier comme base de 
travail pour la configuration de votre noyau 2.4 : 


% cp /root/config/config-2.4.x .config 


ou: 


o 


% wget http://www.via.ecp.fr/~alexis/formation-linux/config/config-2.4.x 


o 


% mv config-2.4.x .config 


Lancer l'utilitaire de configuration 


Pour lancer l'utilitaire de configuration du noyau, tapez, toujours en tant que simple utilisateur : 


% make menuconfig 


Vous arrivez alors dans l’interface de configuration du noyau. Vous pouvez naviguer avec les flèches et entrer dans les 
menus en appuyant sur Entrée. 
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Figure 25-1. Menu de configuration du noyau 


Min Hwe 
Arrow keys navigate the menu, <Enter> selects submenus --->, 
Highlighted letters are hotkeys, Pressing <Y> includes, <N> excludes, 
<H> modularizes features, Press <Esc><Esc> to exit, <?> for Help, 
Legend: [*] built-in [ ] excluded <M> module < > module capable 


 oadable module support ---> 
 rocessor type and features ---> 
eneral setup ---> 

M mory Technology Devices (MTD) ---> 
-arallel port support ---> 

lug and Play configuration ---> 
lock devices ---> 

M lti-device support (RAID and LVM) ---> 
N tuorking options ---> 

elephony Support ---> 
—TACIDE/MFM/RLL support ---> 

CSI support ---> 

_usion MPT device support ---> 

EEE 1394 (Firellire) support (EXPERIMENTAL) ---> 
20 device support ---> 

N tuork device support ---> 

 mateur Radio support ---> 

rDA (infrared) support ---> 

SIN subsystem ---> 

nput core support ---> 

haracter devices ---> 

M ltimedia devices ---> 

ile systems ---> 

-onsole drivers ---> 

ound ---> 

SB support ---> 

 luetooth support ---> 

-ernel hacking ---> 

 ryptographic options ---> 

ibrary routines ---> 


< Exit > < Help > 





En dur ou en modules ? 
Pour ceux qui ont la mémoire courte : Qu’est-ce qu’un module ? 


Pour certaines options du noyau, vous avez le choix entre mettre l’option en dur ou en modules. Nous allons mettre un 
maximum de périphériques en modules... mais pas tous ! 


Il y a deux types d’ options pour la configuration du noyau (on passe d’une option a la suivante en appuyant sur Espace) : 


e Les options entre crochets droits [ ] ; vous avez alors le choix entre mettre cette option : 
+ en dur dans le noyau : vous devez faire apparaître une étoile : [*], 


+ ou ne pas la mettre : la case doit rester vide : [ ]. 


e Les options entre crochets fléchés < > ; vous avez le choix entre mettre cette option : 
e en dur dans le noyau : vous devez faire apparaître une étoile : <*>, 
+ en module : vous devez faire apparaître un M : <M>, 


+ ou ne pas la mettre : la case doit rester vide : < >. 
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Les options de configuration 
Certaines options ne sont destinées qu’à faire apparaître de nouvelles options. C’est par exemple le cas du premier menu. 


Dans tous les cas, n’hésitez pas à lire l’aide qui est attachée à chaque option. Vous y trouverez généralement des 
informations pertinentes vous permettant de juger si vous devez activer l’option ou pas. Pour cela, placez-vous sur une 
option et appuyez sur Tab jusqu’à être positionné sur Help et appuyez sur Entrée. 


Nous allons maintenant passer en revue chaque menu ! 


Code maturity level options 


Ce menu ne contient qu’une seule option qui, si elle est cochée, fait apparaître les options considérées comme instables 
dans tous les autres menus. Ces options apparaissent alors avec un flag [EXPERIMENTAL] ou même [DANGEROUS]. 
Activez l’option. 


Loadable module support 


Ce menu concerne la capacité pour votre noyau d’insérer et d’enlever des modules à la volée sans rebooter. Activez les 
options Enable loadable module support et Kernel module loader. 


Processor type and features 


Commencez par définir votre type de processeur dans Processor family pour bénéficier des optimisations spécifiques : 
attention, la compatibilité est ascendante mais pas descendante, i.e. un noyau compilé pour Pentium fonctionnera sur 
Pentium II mais pas sur un 486. 


Ensuite, il faut activer MTRR (Memory Type Range Register) support et, si vous avez la chance d’avoir une babasse 
multi-processeur, il faut aussi activer Symmetric multi-processing support. 


General setup 


Dans tous les cas, mettez les options suivantes en dur : 


e Networking support 

+ PCI support avec l’option Any pour PCI access mode 
+ PCI device name database 

+ System V IPC 

- BSD Process Accounting 

+ Sysctl support 

+ Kernel support for ELF binaries 


En plus, activez les options suivantes si vous en avez besoin : 


+ ISA bus support pour faire marcher le bus ISA. 
- Support for hot-pluggable devices pour utiliser les périphériques USB et / ou PCMCIA. 


e le support du bus PCMCIA : allez dans le sous-menu PCMCIA/CardBus support qui apparaît. Dans ce sous-menu, 
mettez en module PCMCIA/CardBus support, et en dur CardBus support. Si vous avez un portable pas trop vieux, 
vous n’avez pas besoin des trois derniéres options concernant le support du bridge entre le bus PCMCIA et le bus ISA 
ou PCI : utilisez l’aide pour le savoir. 
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e le support de l APM (Advanced Power Management) : activez l’option Power Management support, puis mettez en 
module I’ option Advanced Power Management BIOS support et en dur |’ option Make CPU Idle calls when idle. 


e le support de l’ ACPI (Advanced Configuration and Power Interface) : allez dans le sous-menu ACPI Support, activez 
ACPI Support et mettez en module tout ce dont vous avez besoin (aidez-vous de l’aide et de votre intuition !). 


Memory Technology Devices (MTD) 


Ce menu est vide car il ne concerne pas |’ architecture Intel. 


Parallel port support 


Mettez le support du port paralléle en module. Pour cela, mettez les options Parallel port support et PC-style hardware 
en modules. 


Plug and Play configuration 


Activez Plug and Play support en module, et éventuellement ISA Plug and Play support en module si vous avez un bus 
ISA. 


Block devices 


Mettez le lecteur de disquettes Normal PC floppy disk support en module. Mettez également Loopback device support 
en module, ça servira plus tard... 


Multi-device support (RAID and LVM) 


Si vous avez un ordinateur "normal", ne mettez rien. 


Networking options 


C’est là que vous configurez la couche réseau de Linux. 


Attention 


Un ordinateur sous Linux a besoin d’une couche réseau même s’il n’est connecté à aucun réseau ! 
En effet, certains programmes comme par exemple le serveur graphique ont besoin de cette couche 
réseau pour fonctionner. 





Dans tous les cas, mettez en dur les options suivantes : 


e Packet socket 
e Socket Filtering 
e Unix domain sockets 


Si l’ ordinateur est destiné à être connecté à Internet, vous aurez besoin du protocole TCP/IP. Mettez alors en dur les 
options suivantes : 


+ TCP/IP networking 
- IP Multicast 
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Si vous voulez vous connecter à Internet par modem ADSL USB Speedtouch, activez en plus l’option Asynchronous 
Transfer Mode (ATM) (EXPERIMENTAL). 


Si vous comptez utiliser les fonctions de firewalling du noyau Linux (ces fonctions sont notamment requises si vous voulez 
faire du partage de connexion, autrement dit monter un serveur NAT), cochez Network packet filtering (replaces 
ipchains) puis allez dans le sous-menu IP: Netfilter Configuration qui apparaît alors un petit peu plus bas et mettez en 
modules toutes les options sauf les deux dernières : ipchains et ipfwadm (cela représente plus de trente options !). 


Telephony Support 


Menu pour tout ce qui concerne la voix-sur-IP. Ne rien mettre. 


ATA/IDE/MFM/RLL support 


Attention 


C'est là qu'il ne faut pas se tromper ! Je suppose que vous bootez sur un disque dur IDE qui contient 


votre noyau Linux. Il faut donc que votre disque dur soit en dur dans le noyau et non en module... car 
Linux a évidemment besoin du support du disque dur dans le noyau pour pouvoir ensuite lire les 
modules qui sont écrits sur le disque dur ! 





+ Mettez en dur l’ option ATA/IDE/MFM/RLL support, allez dans le sous-menu qui s’affiche, et mettez en dur 
Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support et Include IDE/ATA-2 DISK support. 


e Mettez l’ option pour les lecteurs de CD-ROM et DVD-ROM IDE Include IDE/ATAPI CDROM support en module. 


e Ensuite se trouve l’option SCSI emulation support qui est nécessaire pour graver avec un graveur IDE: si vous avez un 
tel graveur, mettez cette option en module. 


e Mettez en dur les options Generic PCI IDE chipset support, Sharing PCI IDE interrupts support, Generic PCI 
bus-master DMA support et Use PCI DMA by default when available. 


e Enfin, vous trouvez une liste de chipsets ; ces options servent à optimiser les performances du chipset de votre carte 
mère. Mettez en dur |’ option correspondant au chipset de votre carte-mère. Par exemple, si vous avez un chipset Intel, 
mettez en dur Intel PIIXn chipsets support ; si vous avez un chipset VIA, mettez en dur VIAS2CXXX chipset support, 
etc... Si vous ne trouvez pas votre chipset, ce n’est pas grave, on survit trés bien sans ¢a. 


SCSI support 


Si vous voulez graver sous Linux, il faut mettre en module les options SCSI support, SCSI CD-ROM support et SCSI 
generic support. 


Si vous avez un disque dur ou un lecteur de CD SCSI, il faut activer SCSI disk support (en dur s’il est destiné à accueillir 
votre noyau) et/ou SCSI CD-ROM support et trouver votre carte SCSI dans la liste du sous-menu SCSI low-level drivers 
(la mettre en dur si votre disque dur SCSI accueille le noyau). 


Si vous voulez vous servir d’une clé USB ou de tout lecteur USB compatible avec la norme "USB Mass Storage", il faut 
mettre en module les options SCSI support, SCSI disk support et SCSI generic support. 


Fusion MPT device support 


Ne rien mettre. 
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IEEE 1394 (FireWire) support 


Si vous avez un port FireWire, mettez IEEE 1394 (FireWire) support en module ainsi que votre contrôleur et les 
protocoles dont vous avez besoin (utiliser l’aide). 


120 device support 


Ne rien mettre. 


Network device support 


C’est dans ce menu qu’il faut activer le support de votre carte réseau, si vous en avez une, et le protocole PPP, utilisé pour 
se connecter à Internet par modem. Cochez Network device support pour voir apparaître les options et les sous-menus. 


e Si vous avez une carte réseau Ethernet PCI, ISA ou intégrée à votre carte mère, allez dans le sous-menu Ethernet (10 or 
100Mbits) et mettez votre carte en modules. Attention, il faut cocher des options pour faire apparaître des sous-menus 
avec des listes de cartes (par exemple, l’option 3COM cards fait apparaître la liste des cartes 3Com supportées, et 
l’option EISA, VLB, PCI and on board controllers fait apparaît une longue liste des cartes réseau supportées). Si vous ne 
savez pas quelle carte vous avez, aidez-vous de la commande lspci que vous pouvez exécuter dans une autre console. 


Note : Pour les connectés à VIA : ceux qui ont une carte PCI prêtée par VIA doivent cocher 3COM cards et mettre 
en module 3c590/3c900 series (592/595/597) ’Vortex/Boomerang’ support. 


e Si vous avez une carte réseau PCMCIA, allez dans le sous-menu PCMCIA network device support et mettez en 
module |’ option qui correspond à votre carte. 


Note : Note pour les connectés a VIA : ceux qui ont une carte PCMCIA 10 Mbit prétée par VIA doivent mettre en 
module 3Com 3c589 PCMCIA support, et ceux qui ont une carte PCMCIA 100Mbit prétée par VIA doivent mettre 
en module 3Com 3c574 PCMCIA support. 


e Si vous avez une carte réseau WiFi, allez dans le sous-menu Wireless LAN (non-hamradio) et mettez en module 
l’option qui correspond à votre carte. 


Dans tous les cas, le nom du module qui sera généré est normalement indiqué à la fin de l’aide associée a |’ option, dans la 
phrase "The module will be called nom_du_module.o" ; si c’est le cas, retenez le nom du module. 


Si vous voulez pouvoir vous connecter par modem classique a Internet, activez : 


- PPP (point-to-point protocol) support en module, 
- PPP filtering en dur, 

+ PPP support for async serial ports en module, 

+ PPP Deflate compression en module, 

+ PPP BSD-Compress compression en module. 


Si vous voulez vous connecter par modem ADSL ou câble, activez : 


- PPP (point-to-point protocol) support en module, 
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- PPP filtering en dur, 

+ PPP support for async serial ports en module, 
+ PPP support for sync tty ports en module, 

+ PPP Deflate compression en module, 

+ PPP BSD-Compress compression en module, 


+ PPP over Ethernet (EXPERIMENTAL) en module. 


Amateur Radio support 


Ce menu concerne le support du protocole et des périphériques de Radio Amateur. 


IrDA (infrared) support 


Ce menu concerne le support du protocole et des périphériques infrarouges. 


ISDN subsystem 


Cette section est pour les modems ISDN (RNIS en français). 


Old CD-ROM drivers (not SCSI, not IDE) 


Ne rien mettre, sauf si vous avez un trés vieux lecteur de CD-ROMs (genre un lecteur qui se branche sur la carte son !). 


Input core support 


Si vous avez une souris et/ou un clavier USB, mettez en modules Input core support ainsi que Keyboard support si vous 
avez un clavier USB et/ou Mouse Support si vous avez une souris USB. Le chiffres concernant la résolution de l’écran ne 
concernent que les tablettes graphiques. 


Character devices 


Les options suivantes sont a activer pour tout le monde : 


e Virtual terminal, 

+ Unix98 PTY support, 

+ Enhanced Real Time Clock Support en module. 

Si vous avez un port série, mettez en module Standard/generic (8250/16550 and compatible UARTs) serial support. 


Si vous avez un modem ADSL USB, cochez Non-standard serial port support et mettez en module HDLC line 
discipline support. 


Si vous avez une imprimante sur port paralléle, mettez en module Parallel printer support. 


Si vous avez une souris PS/2 ou série, allez dans le sous-menu Mice et sélectionnez en module : 


* si vous avez une souris sur port série : Bus Mouse Support ; 


e si vous avez une souris sur port PS/2 : Mouse Support (not serial and bus mice) et activez |’ option PS/2 mouse (aka 
auxiliary device’) support. 
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Note : Pour les portables, le TrackPoint ou TrackPad sont généralement connectés en interne comme une souris 
PS2. 


Si vous avez une carte video sur port AGP, sélectionnez /dev/agpgart (AGP Support) en module et éventuellement 
l’option qui correspond à votre chipset si vous en trouvez une. 


Si vous avez une carte graphique avec accélération matérielle 3D avec une puce de marque 3Dfx, ATI, Intel 1810, Matrox 
ou SiS, mettez l’option Direct Rendering Manager (DRM) ainsi que le module correspondant à votre carte graphique. 
Normalement, le nom du module qui sera généré est indiqué à la fin de l’aide associée à I’ option, dans la phrase "The 
module will be called nom_du_module.o" ; si c’est le cas, retenez le nom du module. Cela vous permettra d’avoir 
l’accélération 3D quand vous installerez un serveur graphique. 


Si vous avez une carte nVidia, vous pouvez également tirer parti de ses accélérations 3D mais par un autre moyen, qui sera 
expliqué lors de l’installation du serveur graphique Installer le serveur graphique. 


Si vous avez une carte-modem PCMCIA, allez dans le sous-menu PCMCIA character devices et mettez en module 
PCMCIA serial device support. 


Multimedia devices 


Ce menu concerne les cartes TV, Satellite, radio et les Webcams. 


File systems 
La aussi, il ne faut pas se tromper ! 


Commencez par mettre le système de fichier sur lequel est stocké le noyau en dur dans le noyau. Si vous avez suivi ma 
formation depuis le début, votre noyau se trouve sur une partition avec un système de fichiers de type Ext3. Il faut donc 
absoluement mettre en dur |’ option Ext3 journalling file system support (sur les noyaux 2.4.18, il est flaggé 
EXPERIMENTAL, mais ne vous inquiétez pas, il est parfaitement stable). 


Mettez en dur /proc file system support et /dev/pts file system for Unix98 PTYs. 


Ensuite, on peut passer au facultatif : mettez DOS FAT fs support et MSDOS fs support en modules pour pouvoir lire des 
disquettes formatée en DOS. 


Si vous avez une partition FAT 16 ou FAT 32, qui est le système de fichier utilisé par Windows 3.x, 95, 98, ME et certains 
2000 et XP, mettez en plus VFAT (Windows-95) fs support en module pour pouvoir lire et écrire sur ces partitions. 


Ajoutez ISO 9660 CDROM file system support en module et activez |’ option Microsoft Joliet CDROM extensions 
pour pouvoir lire des CD-ROMs. 


Si vous avez une partition NTFS, qui est le systéme de fichier utilisé par Windows NT4, et la majorité des 2000 et XP, 
mettez NTFS file system support (read only) en module pour pouvoir y accéder en lecture seule sous Linux. L’ option 
NTFS write support est flaggée DANGEROUS, donc je ne vous la conseille pas ! 


Enfin, si vous voulez pouvoir lire des CD-RW gravés en mode "paquet" (avec DirectCD sous Windows par exemple), 
mettez en module UDF file system support (read only) (le support en écriture flaggée DANGEROUS, comme pour 
NTFS). 


A la fin de la liste se trouvent trois sous-menus : 


e Network File Systems : si vous êtes sur un réseau local où se trouvent des partages NFS et des partages de voisinage 
réseau Windows, ce menu va vous intéresser. 


Si vous voulez pouvoir monter des répertoires en partage NFS, mettez en module l’option NFS file system support et 
activez Provide NFSv3 client support. 
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Si vous voulez partager des répertoires par NFS, mettez en module l’option NFS server support et activez Provide 
NFSv3 server support. 


Si vous voulez pouvoir monter des répertoires en partage sur le voisinage réseau Windows, mettez en module I’ option 
SMB file system support. Il est bon de cocher Use a default NLS et de mettre la code page 850 européenne cp850 en 
tant que Default Remote NLS Option pour avoir les caractéres européens dans les noms des fichiers et des répertoires. 


Partition Types : ne rien mettre. 


+ Native Language Support : ce menu permet d’avoir les caractères européens sur les noms des fichiers et des répertoires 
des partitions Windows et de certains CD-ROMs. Mettez en module : 


+ Codepage 437 (United States, Canada) 

+ Codepage 850 (Europe) 

+ NLS ISO 8859-1 (Latin 1; Western European Languages) 

+ NLS ISO 8859-15 (Latin 9; Western European Languages with Euro) 

+ NLS UTF8 

Tout en haut de la liste, mettez iso8859-15 dans la case Default NLS Option. 


Console drivers 


Activez VGA text console et éventuellement Video mode selection support pour pouvoir éventuellement changer la 
résolution en mode console en changeant des paramètres de LILO. 


Sound 
Si vous comptez utiliser l’architecture ALSA, mettez en module Sound card support uniquement. 


Si vous comptez utiliser l’architecture OSS, mettez en module Sound card support ainsi que le module OSS qui 
correspond à votre carte son. Normalement, le nom du module qui sera généré est indiqué à la fin de l’aide associée à 
l’option, dans la phrase "The module will be called nom_du_module.o" ; si c’est le cas, retenez le nom du module. 


USB support 


Si vous avez des ports USB et que vous comptez les utiliser, activez en module Support for USB. Vous voyez alors 
apparaître plusieurs sections : 


e Miscellaneous USB options : activez l’option Preliminary USB device filesystem. 


+ USB Controllers : activez en module le contrôleur USB correspondant à votre chipset, en utilisant les noms entre 
parenthèses et l’aide. Si vous avez un contrôleur USB 2.0, activez en plus en module EHCI HCD (USB 2.0) support. Si 
votre seul périphérique est un modem ADSL USB, vous n’avez pas besoin d’autre option. 


+ USB Device Class drivers : activez en module les types de drivers USB dont vous avez besoin. Si vous voulez vous 
servir d’une clé USB ou de tout lecteur USB compatible avec la norme "USB Mass Storage", il faut mettre en module 
l’option USB Mass Storage support. Si vous avez une imprimante sur port USB, activez en module l’option USB 
Printer support. 


e USB Human Interface Devices (HID) : si vous avez une souris et/ou un clavier USB, activez en module USB Human 
Interface Device (full HID) support avec l’option HID input layer support. 


+ USB Imaging devices : si vous avez un appareil photo numérique ou un scanner USB, activez en module I’ option 
correspondant à votre modèle. si vous en trouvez une. 
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e USB Multimedia devices : cette section regoupe d’autres appareils photo numérique USB : si vous trouvez une option 
correspondant à votre modèle, activez-la en module. 


+ USB Network adaptors : si vous avez un modem câble USB, activez en module l’option USB Communication Class 
Ethernet device support. 


e les sections suivantes USB port drivers et USB Miscellaneous drivers regroupent divers drivers pour périphériques 
USB : si vous trouvez une option correspondant a un de vos périphériques, activez-la en module. 


Bluetooth support 


Ce menu concerne les périphériques Bluetooth. 


Kernel hacking 


Activez les options Kernel debugging et Magic SysRq key. 


Cryptographic options 


Ce menu concerne l’implantation de fonctions de cryptographie à l’intérieur du noyau. Sauf si vous avez des besoins très 
particuliers, ne mettez rien. 


Library routines 


Ce menu concerne l’implantation de fonctions particulières (compression et décompression notamment) à l’intérieur du 
noyau. Idem que précédemment : sauf si vous avez des besoins très particuliers, ne mettez rien. 


Enregistrer et quitter 


Une fois que vous pensez que votre noyau est bien configuré, sélectionnez Exit et acceptez d’enregistrer la nouvelle 
configuration du noyau. 


Voilà, c’est un premier essai dans l’objectif d’avoir le noyau parfait, c’est à dire un noyau qui vous permet de faire marcher 
tous vos périphériques sans option inutile. Vous verrez, vous aurez probablement à vous y reprendre à plusieurs fois avant 
d’avoir un noyau parfait... mais après, la configuration du noyau Linux n’aura plus aucun secret pour vous ! 
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Il existe deux méthodes pour compiler un noyau Linux : 


e la méthode générique, qui peut être utilisée pour toutes les distributions, y compris Debian ; 


e la méthode spécifique à Debian, qui consiste à créer un package contenant le noyau puis à l’installer. Cette méthode a 
l’avantage de pouvoir facilement compiler le noyau sur une machine pour l’installer sur une autre, mais elle a 
l inconvénient d’être très peu pratique (à mon goût...) quand on veut compiler des modules du noyau dont les sources ne 
sont pas intégrées dans le noyau officiel (c’est le cas des modules ALSA pour les cartes son par exemple). 


La méthode générique est expliquée ci-dessous, et je vous conseille de l’utiliser dans un premier temps. La méthode 
Debian est expliquée en annexe La méthode Debian pour compiler un noyau. 


La méthode générique 


La compilation 


Assurez-vous que vous êtes toujours dans le répertoire /usr/src/linux-version/. Lancez la compilation du noyau et 
des modules : 


+ make dep clean bzImage modules 


Il faut alors s’armer de patience, surtout si Vous avez un ordinateur peu puissant ! Sur un ordinateur récent, cela prend 
quelques minutes. 


L'installation 


Commencez par installer les modules : 
# make modules _ install 


Puis copiez le noyau dans le répertoire /boot / avec la commande suivante, en remplaçant X par le numéro de version du 
noyau : 


# cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.X 
Copiez également dans le même répertoire la System Map et faites une sauvegarde du fichier de configuration du noyau : 


# cp System.map /boot/System.map-2.4.X 
# cp .config /boot/config-2.4.X 


Mettez à jour les liens symboliques qui se trouvent à la racine du système de fichiers : le nouveau noyau devient votre 
noyau par défaut, et le noyau actuel devient le noyau de secours : 


# mv /vmlinuz /vmlinuz.old 
# ln -sf /boot/vmlinuz-2.4.X /vmlinuz 


Compiler et installer ALSA 


Si vous avez décidé d’utiliser OSS au lieu d’ALSA, passez directement à la section suivante Préparer le chargement 
automatique des modules. 
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Se procurer les sources 


Deux cas se présentent : 


e Si vous avez une connexion à Internet qui marche, téléchargez les sources des drivers ALSA depuis le serveur FTP 
d’ ALSA (1,5 Mo environ) et enregistrez-les dans le répertoire /usr/src/: 


o 


% wget -P /usr/src ftp://ftp.alsa-project.org/pub/driver/alsa-driver-version.tar.bz2 


où version est le numéro de la dernière version stable d’ ALSA que je vous avais demandé de relever au chapitre 
précédent (c’est la version 0.9.8 à l’heure de ma dernière mise à jour de cette page). 


Ensuite, décompressez les sources et placez-vous dans le nouveau répertoire : 


cd /usr/src/ 
tar xvjf alsa-driver-version.tar.bz2 
cd alsa-driver-version/ 


de Æ Æ 


e Si vous n’avez pas de connexion rapide à Internet, installez le package Debian contenant les sources des drivers ALSA 
(elles seront moins récentes que dans le cas précédent) : 


# apt-get install alsa-source 


Vous pouvez répondre n’importe quoi aux questions de configuration du package, nous allons re-configurer les sources 
avant la compilation. 


Ensuite, décompressez les sources et placez-vous dans le nouveau répertoire crée : 


cd /usr/src/ 
tar xvzf alsa-driver.tar.gz 
cd modules/alsa-driver/ 


O Ææ Ææ 


Compiler et installer les modules ALSA 
Il faut maintenant configurer les sources : 


% ./configure --with-cards=nom du _ driver --with-sequencer=yes --with-kernel=/usr/src/linux 


où nom_du_ driver est le nom du module ALSA que vous avez dû noter dans la section Se renseigner sur sa carte son sans 
le préfixe snd-. 


Compilez et installez les modules : 


3 make 
# make install 


Installer les packages ALSA 


Installez les deux packages nécessaires au bon fonctionnement d’ALSA : 


# apt-get install alsa-base alsa-utils 
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Préparer le chargement automatique des modules 


L'idéal est que les modules du noyau se chargent tout seuls quand on a besoin d’eux. Pour cela, il faut dire au système que 
quand il veut accéder au périphérique machin il doit charger le module truc. La procédure est d’écrire un fichier de 
configuration dans le répertoire /etc/modutils/, puis d’exécuter le script update-modules qui va concaténer tous les 
fichiers de ce répertoire et mettre à jour le fichier de configuration des modules /etc/modules.conf. 


La carte réseau 


Si vous avez bien suivi mes instructions pour la configuration du noyau, vous avez noté le nom du module de votre carte 
réseau. Créez un fichier /etc/modutils/reseau et écrivez dans ce fichier la ligne suivante : 


alias eth0 nom du module 


où nom_du_module est le nom du module de votre carte réseau, sans l’extension ".o". S’il n’était pas indiqué dans l’aide 
associée à l’option de votre carte réseau lors de la configuration du noyau, listez les fichiers du répertoire 
/1ib/modules/numero_ de version _ du _ noyau/kernel/drivers/net/.Il y a normalement 2 fichiers : mii.o et 
un deuxième fichier d’extension .o. Ce deuxième fichier est le driver de votre carte réseau ; nom_du_ module est alors le 
nom de ce fichier sans l’extension . o. 








Cette ligne signifie tout simplement que quand le système veut accéder au device ethO qui correspond à la première carte 
réseau Ethernet, il doit charger le module adéquat. 


Note : Si vous avez plusieurs cartes réseau, il faut répéter cette ligne plusieurs fois : 


alias eth0 nom du module de _la_carte_réseau_n°1 
alias ethl nom du_ module _de_la_carte_réseau_n°2 
alias eth2 nom du module de la carte _réseau_n°3 











La carte son 


Si vous utilisez l’architecture OSS 


Créez un fichier /etc/modutils/son et écrivez dans ce fichier la ligne suivante : 
alias sound-slot-0 nom du module OSS 


où nom_du_module_OSS est le nom du module OSS que vous avez compilé pour votre carte son. S’il n’était pas indiqué 
dans l’aide associée à l’option de votre carte son lors de la configuration du noyau, listez les fichiers du répertoire 
/1ib/modules/numero_ de version du _ noyau/kernel/drivers/sound/.Il y a normalement 3 fichiers : 
ac97_codec.o, soundcore.o et un troisième fichier d’extension . o. Ce troisième fichier est le driver de votre carte son ; 
nom_du_module_OSS est alors le nom de ce fichier sans l’extension . o. 





Si vous utilisez l’architecture ALSA 


Copiez mon fichier de configuration type : 


e si vous avez téléchargé les sources sur Internet : 
# cp -/config/alsa-new /etc/modutils/son 
ou : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/alsa-new 
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# mv alsa-new /etc/modutils/son 


e si vous avez utilisé les sources du package Debian alsa-source : 
# cp ~/config/alsa-old /etc/modutils/son 
ou : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/alsa-old 
# mv alsa-old /etc/modutils/son 


Editez le fichier /etc/modutils/son que vous venez d’ installer et, à la quatrième ligne non commentée, remplacez 
nom_du_module_ALSA par le nom du module ALSA avec le préfixe snd-. 


Ensuite, éditez le fichier de configuration d’ ALSA /etc/alsa/alsa-base.conf et modifiez le premier paramètre de 
configuration pour que la compatibilité avec OSS soit effective dès le démarrage d’ALSA : 


startosslayer=true 


Le graveur 


Si vous avez un graveur IDE, copiez mon fichier de configuration type : 
# cp ~/config/graveur /etc/modutils/ 
ou: 


% wget http://www.via.ecp.fr/~alexis/formation-linux/config/graveur 
# mv graveur /etc/modutils/ 


La carte graphique 


Si vous avez une carte graphique avec accélération matérielle 3D avec une puce de marque 3Dfx, ATI, Intel i810, Matrox 
ou SiS, vous avez dû mettre l’ option Direct Rendering Manager (DRM) dans le noyau avec un module correspondant à 
votre carte graphique, dont je vous avais donné le nom (cf Character devices). Créez un fichier /etc/modutils/video 
et écrivez dans ce fichier les lignes suivantes : 


pre-install nom_du_module modprobe agpgart 


où nom_du_module est le nom du module spécifique à votre modèle de carte graphique. S’il n’était pas indiqué dans l’aide 
associée à l’option du driver DRM de votre carte graphique lors de la configuration du noyau, listez les fichiers du 
répertoire /lib/modules/numero_de_ version du noyau/kernel/drivers/char/drm/.Il y a normalement un 
seul fichier qui est le driver DRM de votre carte graphique ; nom_du_module est alors le nom de ce fichier sans l’extension 





- ©. 


Si vous avez un autre type de carte graphique, vous n’avez rien à faire de particulier dans ce paragraphe. 


update-modules 


Maintenant que les fichiers de configuration nécessaires ont été crées dans le répertoire /etc/modutils/, il faut exécuter 
un script pour qu’il concatène tous ces fichiers et génère le fichier de configuration des modules /etc/modules.conf: 


# update-modules 
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Le fichier /etc/modules 
Commentez toutes les lignes de ce fichier, puis, si vous comptez utiliser les fonctions de firewalling, ajoutez les lignes 


suivantes : 


ip_conntrack_ftp 
ip_conntrack_irc 


Les périphériques USB 


Si vous avez des périphériques USB, installez les packages hotplug et usbutils (sauf si vous l’avez déjà fait au début du 
chapitre Faire marcher la connexion Internet) qui permettent de brancher à chaud des périphériques USB sans se 
préoccuper de charger les modules à la main : 


# apt-get install hotplug usbutils 


Le support du bus PCMCIA 


Editez le fichier /etc/default/pcmcia et modifiez-le pour qu’il contienne : 


PCMCIA=yes 
PCIC=yenta_socket 
PCIC_OPTS= 
CORE_OPTS= 
CARDMGR_OPTS= 











Normalement, vous avez dû modifier la ligne qui commence par PCIC=. Cette ligne précise le type de connexion entre le 
bus PCMCIA et le reste du système ; sur tous les portables pas trop vieux équipés d’un bus CardBus, il faut mettre 


yenta_socket. 


Préparer le redémarrage 


Le fichier de configuration de LILO 


Dans cette section, nous allons nous intéresser à la configuration de LILO. Editez le fichier de configuration de LILO 
/etc/lilo.conf et modifiez-le en regardant le fichier de configuration d’exemple ci-dessous et en l’adaptant à votre 
configuration personnelle. Normalement, vous n’avez pas grand chose à modifier, et seulement quelques options ou 
définitions d’O.S. à ajouter ou retirer. 


/etc/lilo.conf 

Fichier de configuration de LILO 

Formation Debian GNU/Linux par Alexis de Lattr 
http://www.via.ecp.fr/-alexis/formation-linux/ 





Plus d’information dans "man lilo.conf" 





ea 


DEBUT de la partie GLOBALI 





Support des disques de grande capacité 
1ba32 








Disque sur lequel LILO va écrire le MBR 
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boot=/dev/hda 


La partition racine de Linux 
root=/dev/haxy 


Boot loader à utiliser 
install=/boot/boot-menu.b 








Emplacement de la "map" 
map=/boot/map 


prompt 





Temps en dixièmes de secondes au bout duquel LILO 
lance 1’0.S. définit par défaut 
timeout=150 


Choix du mode VGA pour la console 
vga=normal 


FIN de la partie GLOBALE 








DEBUT de la partie de définition des O.S. 


"Label" de 1’0.S. booté par défaut 
default=Linux 


Définition de Linux avec son noyau principal 
image=/vmlinuz 

label=Linux 

read-only 


Définition de Linux avec son noyau de secours 
image=/vmlinuz.old 

label=LinuxOLD 

read-only 


Définition d’un éventuel Windows 95, 98, ME, 2000 ou XP 
Partition sur laquelle est installé Windows 
other=/dev/hdxy 

label=Windows 




















FIN de la partie de définition des O.S. 


Ecrire les changements sur le MBR 


Je veux que LILO affiche un menu pour choisir entre les O.S. 
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Maintenant que le fichier de configuration est prét, exécutez LILO pour qu’il écrive les changements sur le MBR : 


# lilo 


Il vous affiche alors la liste des O.S. que vous avez définis : 


Added Linux * 
Added LinuxOLD 
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Added Windows 


L'étoile correspond au système d’exploitation booté par défaut. S’il vous affiche des messages d’erreur, c’est probablement 
qu'il y aun problème dans le fichier de configuration ou dans les liens symboliques qui se trouvent à la racine du système 
de fichiers : faites les modifications nécessaires puis réexécutez LILO. 


Avertissement 


ll faut exécuter lilo si vous avez modifié les liens symboliques qui se trouvent à la racine du système 
de fichiers et / ou si vous avez changé les fichiers vers lesquels ils pointent, même si vous n’avez 
pas modifié le fichier /etc/1ilo.conf, sous peine de ne plus pouvoir démarrer Linux ! 





Redémarrer 


Redémarrez sur le nouveau noyau : 


# reboot 


e Si le redémarrage sur le nouveau noyau se passe mal et que votre Linux se bloque au démarrage, il va falloir redémarrer 
sur votre ancien noyau. Pour cela, faites Ctrl-Alt-Suppr, puis quand le menu de LILO s’affiche, sélectionnez 
LinuxOLD. Vous n’avez plus qu’à recompiler un nouveau noyau... en vous aidant des dernières lignes qu’il vous a 
affiché avant de se bloquer au démarrage pour essayer de trouver l’origine du problème et changer la configuration du 
noyau en conséquence. Bonne chance ! 


e Si le redémarrage s’est bien passé... félicitation, vous avez réussi l’une des étapes les plus difficiles ! 


Réinstaller les modules annexes 


Les drivers annexes ont généralement besoin que l’on ait préalablement rebooté pour que la réinstallation se passe bien. 


Driver du modem ADSL USB SAGEM F@st 800 


Débranchez le modem et procédez à la réinstallation du driver : 


cd /usr/src/eagle-version/ 
make clean 

make 

make install 


A Æ Ææ 


He 


Ensuite, vous pouvez rebrancher le modem et lancer le script d’établissement de la connexion : 


# startadsl 
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Manipuler les modules 


Insérer et retirer des modules 


Les modules du noyau sont stockés sous forme de fichiers avec l’extension .o dans le répertoire /1ib/modules/2.4.X/. 
Par exemple, le driver d’une carte son sera le fichier 


/lib/modules/2.4.X/kernel/drivers/sound/nom du _ module.o. 


Il existe des dépendances entre modules, c’est-à-dire que certains modules ont besoin de la présence d’autres modules pour 
fonctionner. Pour voir la liste des modules insérés et leurs dépendances, tapez : 


% lsmod 


La colonne de droite montre les dépendances entre crochets. Par exemple : 


Module Size Used by Tainted: PF 
vfat 9500 0 (unused) 
fat 29752 0 (autoclean) [vfat] 


montre que le module vfat a besoin du module fat pour fonctionner. Cela signifie également que le module fat doit 
impérativement être inséré avant le module vfat... et que l’on ne peut retirer le module fat sans avoir retiré préalablement 
le module vfat. 


La commande modprobe permet d’insérer et de retirer des modules en tenant compte de ces dépendances. 


Par exemple, pour insérer le module vfat, tapez : 
# modprobe vfat 


Il va d’abord insérer les modules requis par vfat puis insérer le module vfat. 


Pour retirer un module, il faut d’abord retirer les modules qui en dépendent. Par exemple, si on demande de retirer le 
module fat on aura un message d’erreur : 


# modprobe -r fat 


fat: Device or resource busy 


Le message d’erreur peut aussi venir du fait qu’un programme est entrain d’utiliser le module : le numéro de la colonne 
Used by dans la sortie de la commande Ismod est alors non nul. Dans ce cas, il faut d’abord arrêter les programmes qui 
utilisent le module avant de pouvoir le retirer. 


Il faut donc d’abord retirer le module vfat et ensuite le module fat : 


# modprobe -r vfat 
# modprobe -r fat 


Si, après l’insertion d’un module, le périphérique correspondant ne marche pas ou marche bizarrement, retirez le module et 
réinserez-le en précisant des paramètres lors de l’insertion. Pour connaître les paramètres d’un module, utilisez la 
commande modinfo : 


% modinfo nom du module 


Les paramètres sont indiqués sur les lignes qui commencent par parm:. Par exemple, si vous voyez un paramètre irq et un 
paramètre dma, vous pouvez essayer de jouer sur ceux-ci pour faire marcher le périphérique : 


# modprobe -r nom du module 


101 


Chapitre 27. Tirer parti du nouveau noyau - 1 


# modprobe nom du module irq=7 dma=1 


Le répertoire /etc/modutils/ 


Une partie de l’explication de l’utilisation de ce répertoire pour le chargement automatique des modules figure à la fin du 
chapitre précédent Préparer le chargement automatique des modules. Je vais juste apporter une précision. 


Par exemple, pour que le module de la carte son se charge automatiquement avec certaines options, modifiez le fichier 
/etc/modutils/son que vous avez crée au chapitre précédent et rajoutez une ligne pour préciser les options. Par 
exemple : 


alias sound-slot-0 nom du module 
options nom_ du module irg=7 dma=1 


N'oubliez pas d’exécuter la commande update-modules pour que le système puisse prendre en compte les modifications 
intervenues dans le répertoire /etc/modutils/. 


Le fichier /etc/modules 


Ce fichier liste les modules qui doivent étre chargés au démarrage. La syntaxe est d’écrire un nom de module par ligne, en 
précisant sur la ligne les options si besoin est. 


Cette solution est à éviter si le module peut-être inséré automatiquement par un alias. 
Si vous modifiez ce fichier et que vous voulez que les modules soient chargés immédiatement sans redémarrer, exécutez le 


script suivant : 


# /etc/init.d/modutils 
Calculating module dependencies... done. 
Loading modules: [liste des modules du fichier /etc/modules] 


La configuration du réseau 


Les interfaces réseau 


Linterface de loopback 


L'interface de loopback est une interface réseau qui relie la machine à elle-même. Cette interface est désignée par lo, 
l’adresse IP associée est 127.0.0.1 et le nom DNS associée est localhost. Ainsi, un utilisateur du système peut consulter un 
serveur Web hébergé sur la machine en demandant la page http:/Nocalhost/ et sa requête passera par l’interface de 
loopback. 


Linterface associée a la carte réseau 


Si votre ordinateur est équipé d’une carte réseau Ethernet, vous allez pouvoir y associer une interface eth0. Les paramètres 
réseau de cette interface pourront être obtenus automatiquement par DHCP si ce service est disponible sur le réseau, où 
être entrés à la main dans un fichier de configuration. 
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Configurer les interfaces réseau 


Ce paragraphe est présent à titre d’information ; si vous avez bien suivi ma formation depuis le début, vous n’avez 
normalement pas à modifier les fichiers /etc/network/interfaces et /etc/resolv.conf dont la syntaxe est 
expliquée ci-dessous. 





letc/network/interfaces 


Avec Debian, la configuration des interfaces réseaux se fait dans le fichier /etc/network/interfaces. 


e Pour configurer automatiquement la carte réseau par DHCP (sous réserve qu’un serveur DHCP soit disponible sur le 
réseau), le fichier doit contenir : 


auto lo 
iface lo inet loopback 


auto eth0 
iface ethO inet dhcp 


e Pour configurer la carte réseau à la main, vous devez préciser une adresse IP (address), un masque de sous-réseau 
(netmask), une adresse de broadcast (broadcast) et une adresse de passerelle (gateway). Le fichier ressemblera alors à 
l’exemple ci-dessous : 


auto lo 
iface lo inet loopback 


auto eth0 

iface ethO inet static 
address 192.168.0.12 
netmask 255.255.255.0 
broadcast 192.168.0.255 
gateway 192.168.0.1 





/etc/resolv.conf 


Le fichier de configuration /etc/resolv.conf contient les informations sur les requétes DNS. 


e Pour ceux qui utilisent la configuration par DHCP, ce fichier est généré automatiquement à chaque requête DHCP. 


e Pour ceux qui configurent le réseau à la main, il faut préciser un ordre de recherche pour les noms DNS dont le domaine 
n’est pas précisé (search) et l’adresse IP d’un ou plusieurs serveurs DNS (nameserver). Le fichier ressemblera alors à 
l'exemple ci-dessous : 


search labo.exemple.org exemple.org 
nameserver 192.168.100.1 
nameserver 192.168.100.2 





Relancer le réseau 


Pour que le système tienne compte des changements effectués dans le fichier de configuration, c’est-à-dire déconfigure les 
interfaces réseau et les reconfigure selon les instructions du fichier /etc/network/interfaces, lancez la commande 
suivante : 


# /etc/init.d/networking restart 
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Reconfiguring network interfaces: done. 


Note : Si vous avez un message d'erreur SIOCDELRT: No such process dans la sortie de la commande, relançez la 
commande une nouvelle fois, jusqu’à ce que le message d'erreur n’apparaisse plus. 


Visualiser la configuration des interfaces réseau 


Pour visualiser la configuration de toutes les interfaces réseau, lancez la commande : 
% ifconfig 

Pour visualiser la configration de l’interface ethO uniquement : 

% ifconfig eth0 

Pour visualiser la table de routage : 


$ route -n 


Lecteur de CD ou graveur 


Pour ceux qui ont un graveur 


Installer le package 


Si vous avez un graveur IDE, il faut utiliser l’émulation SCSI que vous avez dû activer en module lors de la compilation du 
noyau. Si vous avez en plus un lecteur de CD et / ou DVD, vous allez utiliser l’émulation SCSI pour ce lecteur également 
(ce n’est pas obligatoire, mais c’est plus simple). 


Dans cette section, vous allez avoir besoin du programme cdrecord qui sert à graver de CDs : 


# apt-get install cdrecord 


Il vous demande si vous voulez installer cdrecord SUID root. Si vous répondez Non, seul le root pourra graver des CDs. Si 
vous répondez Oui, alors tous les utilisateurs appartenant au groupe cdrom pourront graver. 


Droits d'accès 


En émulation SCSI, pour avoir accés au graveur et au lecteur de CD, il faut appartenir au groupe cdrom. Sans émulation 
SCSI, pour avoir accès au lecteur de CD, il faut appartenir au groupe disk. Rajoutez votre compte utilisateur à ces deux 
groupes : 


# adduser toto disk 
# adduser toto cdrom 
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Les devices 


Normalement, votre graveur IDE et votre lecteur de CD IDE éventuel devraient être accessibles par un device /dev/hdX où 
X = a, b, c ou d comme expliqué dans la première partie de la formation (Les partitions). 


Mais comme on utilise l’émulation SCSI pour ces lecteurs, ils ne seront pas accessibles par un device /dev/hdX mais par 
un device /dev/scdY où Y est un nombre compris entre 0 et 16, ce nombre étant en rapport avec l’ID SCSI qui est attribuée 
au lecteur par l’émulateur SCSI. 


Pour connaître ce nombre, lancez la commande suivante : 
# cdrecord -scanbus 


Pour comprendre le résultat de cette commande, je vais prendre l’exemple de mon ordinateur personnel. Il a un graveur 
IDE Teac et un lecteur de DVD Hitachi. Le résultat de la commande est le suivant : 


Cdrecord 1.10 (i686-pc-linux-gnu) Copyright (C) 1995-2001 Jörg Schilling 
Linux sg driver version: 3.1.22 

Using libscg version ’schily-0.5’ 

scsibus0: 

‘HITACHI ’ '’DVD-ROM GD-7000 ’ ’X017’ Removable CD-ROM 


' TEAC ' 'CD-W516EB ’ '1.0B’ Removable CD-ROM 
* 


`~ 
~ 
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`~ 
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Je peux en déduire les renseignements suivants : 


Tableau 27-1. Emulation SCSI : ID et devices 














Lecteur Device ID SCSI 
Lecteur DVD Hitachi dev/scd0 0,0,0 
Graveur Teac dev/scd1 0,1,0 














Il est intéressant de voir que les modules nécessaires à l’émulation SCSI et au fonctionnement des périphériques SCSI ont 
été chargés automatiquement lors de l’exécution de la commande cdrecord -scanbus. La commande Ismod devrait faire 
apparaître les périphériques suivants : 


Module Size Used by Tainted: PF 

sg 24036 0 (autoclean) 

sr_mod 11800 2 (autoclean) 

ide-scsi 7648 1 

cdrom 28960 O0 (autoclean) [sr_mod] 

scsi_mod 50396 3 (autoclean) [sg sr_mod ide-scsi] 


Les liens symboliques 


Maintenant que vous connaissez les devices correspondant à votre graveur et à votre lecteur de CD ou DVD éventuel, vous 
allez pouvoir créer les liens symboliques adéquats. Ces liens ne sont pas obligatoires, mais ils sont vivement conseillés 
pour vous permettre de vous y retrouver plus facilement. 


Je vais reprendre l’exemple de ma configuration personnelle, et créer les liens symboliques dev/cdrom, /dev/dvd, et 
/dev/graveur qui pointeront respectivement vers les périphériques que j'utilise pour la lecture de CD, la lecture de DVD et 
la gravure de CD. Je vous laisse adapter les commandes suivantes à votre configuration personnelle : 
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# cd /dev 

# ln -sf scd0 cdrom 

# ln -sf scd0 dvd 

# ln -sf scdl graveur 


Pour ceux qui ont un lecteur de CD mais pas de graveur 


Je suppose donc dans ce paragraphe que vous avez un lecteur de CD et / ou DVD IDE, et pas de graveur. Dans ce cas, c’est 
beaucoup plus simple car vous n’avez pas à utiliser l’émulation SCSI. 


Droit d'accès 


Pour avoir accès au lecteur de CD, il faut appartenir au groupe disk. Rajoutez votre compte utilisateur à ce groupe : 


# adduser toto disk 


Les devices 


Votre lecteur de CD sera donc accessible par le périphérique /dev/hdX où X = a, b, c ou d selon la manière dont est 
branché le lecteur. (Tout ceci a été expliqué dans la première partie de cette formation, section Les partitions). 


Les liens symboliques 


Créez un lien symbolique /dev/cdrom qui pointe vers le bon périphérique : 


# ed /dev 
# In -sf hdX cdrom 


Vous pouvez également créer un lien symbolique /dev/dvd qui pointera vers le périphérique correspondant à votre lecteur 
de DVD: 


# In -sf hdX dvd 


Montage des systemes de fichiers 


/etc/fstab 


Le fichier de configuration /etc/fstab contient les informations statiques sur le montage des systèmes de fichiers. 


La syntaxe du fichier 


Les règles de syntaxe du fichier sont les suivantes : une ligne par système de fichier, chaque ligne devant contenir dans 
l’ordre les informations suivantes séparées par au moins un espace : 


1. emplacement physique de la partition (par exemple /dev/hdXY pour une partition physique ou 
nom_DNS:/répertoire pour un répertoire partagé par NFS, 


2. le point de montage (le répertoire doit déja exister, sinon il faut le créer au préalable avec la commande mkdir), 


3. le type de systéme de fichier (par exemple swap, ext3, vfat, ntfs, nfs, iso9660 pour les CD-ROM et DVD-ROM), 
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4. les options de montage, séparées par des virgules : 
e ro pour monter le système de fichiers en lecture seule, 
e rw pour monter le système de fichiers en lecture-écriture, 
e noauto pour que le système de fichiers ne soit pas monté au démarrage (option contraire : auto), 


e user pour qu’un simple utilisateur puisse monter et démonter le système de fichiers et pas seulement le root (option 
contraire : nouser), 


e exec pour permettre l’exécution de binaires (option contraire : noexec), 
- uid, gid et umask pour définir des permissions pour l’ensemble du système de fichiers, 
e defaults pour les options par défaut (notamment rw, exec, auto et nouser), 


e et enfin sw pour la partition de swap. 


5. la valeur 1 si le système de fichier doit être sauvegardé ou la valeur 0 sinon (mettez 0 si vous n’avez pas de système de 
sauvegarde), 


6. la priorité pour la vérification des systémes de fichiers par fsck au démarrage quand cela est nécessaire : la partition 
racine doit avoir la plus grande priorité (valeur 1), les autres doivent avoir une priorité inférieure (valeur 2). Les 
systémes de fichiers qui ne doivent pas étre vérifiés auront la valeur 0. 


Donc pour un système classique, le fichier contient par exemple : 





/dev/hdal / ext3 defaults,errors=remount-ro 0 1 

/dev/hda2 none swap sw 0 0 

/dev/hda5 /tmp ext3 defaults 0 2 

/dev/hda6 /home ext3 defaults 0 2 

proc /proc proc defaults 0 0 

/dev/fd0 /floppy auto defaults,user,noauto 0 0 

/dev/cdrom /cdrom iso09660 defaults, ro,user,noauto,exec 0 0 
usbdevfs /proc/bus/usb usbdevfs defaults 0 0 








Monier et démonter une partition citée dans fstab 


Un des avantages d’ utiliser le fichier /etc/ fstab est que le montage et le démontage des systèmes de fichiers cités dans 
ce fichier de configuration sont très simples. Il suffit d’utiliser la commande mount pour monter et umount pour démonter, 
suivie du device ou du répertoire de montage. 


Ainsi, les deux commandes suivantes sont équivalentes, et permettent de monter la disquette : 
# mount /floppy 
# mount /dev/fd0 


Comme nous avons précisé |’ option user pour le lecteur de disquette dans fstab, les deux commandes précédentes 
peuvent être exécutées en tant que simple utilisateur. Dans ce cas, seul l’utilisateur en question et le root pourront démonter 
le système de fichier avec l’une des deux commandes suivantes : 


# umount /floppy 


# umount /dev/fd0 


Important : Pour démonter un système de fichier, il faut qu’aucun des utilisateurs du système et aucun processus ne 
soit entrain d’ouvrir un des fichiers du système de fichier à démonter et qu'aucun utilisateur ne se trouve dans un des 
répertoires du système de fichiers à démonter. Sinon, la commande umount renverra le message d'erreur suivant : 
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umount : /floppy : périphérique occupé 
Pour voir qui est responsable de cette occupation, utilise la commande Isof qui liste les fichiers ouverts : 


$ lsof | grep floppy 


Monter ses partitions Windows 


Vous avez normalement compilé le module pour pouvoir accéder à vos partitions Windows de type FAT ou NTFS depuis 
Linux. 


Préparer le montage d’une partition FAT 


Le systéme de fichier de type FAT (FAT 16 ou FAT 32) est utilisé par Windows 95/98/ME et parfois par Windows 2000/XP. 
Le driver Linux pour ce type de système de fichiers permet d’y avoir accès en lecture et en écriture. 


Supposons que votre partition Windows de type FAT soit /dev/hdal (première partition primaire sur le disque dur Primary 
Master). Nous allons la monter dans le répertoire /mnt/win1 qu’il faut créer au préalable : 


# mkdir /mnt/winl 
Ensuite, éditez en root le fichier /etc/ fstab et rajoutez la ligne suivante : 


/dev/hdal /mnt/winl vfat defaults,rw,user 0 0 


Préparer le montage d’une partition NTFS 


Le systéme de fichier de type NTFS est souvent utilisé par Windows 2000 et XP. Malheureusement, le driver Linux pour ce 
type de systéme de fichier n’est pas encore complet : il ne permet que d’y accéder en lecture, et pas en écriture. 


Supposons que votre partition Windows de type NTFS soit /dev/hdaS (premier lecteur logique sur le disque dur Primary 
Master). Nous allons la monter dans le répertoire /mnt/win2 qu’il faut créer au préalable : 


# mkdir /mnt/win2 
Ensuite, éditez en root le fichier /etc/ fstab et rajoutez la ligne suivante : 


/dev/hda5 /mnt/win2 ntfs defaults,ro,user 0 0 


Monter les partitions 


Vous avez rajouté les entrées nécessaires dans le fichier /etc/ fstab : vos partitions Windows seront donc dorénavant 
montées automatiquement dès le démarrage. Mais pour éviter de redémarrer, vous allez simplement demander au système 
de monter les partitions citées dans fstab et non déjà montées avec la commande suivante : 


# mount -a 


Si aucun message d’erreur n’apparaît, vous devez maintenant pouvoir voir le contenu de votre ou vos partition(s) Windows 
dans l’arborescence de votre système. 
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Modifier les droits sur les partitions Windows 


Par défaut, les partitions Windows montées appartiennent à root, et dans le cas des partitions NTFS, elles ne sont pas 
lisibles par les autres utilisateurs. Pour modifier les droits d’accès appliquées aux partitions Windows, vous pouvez rajouter 
des options dans la ligne qui leur correspond dans le fichier /etc/fstab. 


Par exemple, si vous voulez que sur la partition Windows /dev/hdal formatée en FAT, les fichiers et les répertoires : 


e appartiennent à l’utilisateur dont l’ID est 1000, 
e appartiennent au groupe dont l’ID est 1000, 
e aient des droits rwxr-xr-x, 


alors la ligne correspondant à la partition dans fstab devient la suivante : 
/dev/hdal /mnt/win vfat defaults, rw, user, uid=1000, gid=1000, umask=022 0 0 


Avec le même exemple, mais pour une partition de type NTFS (donc montée en read-only) où les fichiers et les répertoires 
auront des droits r-xr-xr-x, la ligne devient : 


/dev/hdal /mnt/win ntfs defaults, ro,user,uid=1000, gid=1000, umask=222 0 0 


Pour que les changements soient pris en compte, la commande mount -a ne suffit pas. Il faut démonter et remonter la 
partition : 


umount /mnt/win 
mount /mnt/win 


2 
6 
2 
6 


Monter sa clé USB 


Si vous avez une clé USB (ou n’importe quel périphérique compatible avec la norme "USB mass storage"), commencez 
par créer le répertoire dans lequel vous monterez la clé : 


# mkdir /mnt/cleusb 


Puis, si votre clé USB est formatée en FAT et que vous voulez que les fichiers une fois montés appartiennent à l’utilisateur 
dont l’ID est 1000, rajoutez la ligne suivante à la fin du fichier /etc/fstab: 


/dev/sdal /mnt/cleusb vfat defaults,noauto,user,sync,uid=1000,gqid=1000,umask=022 0 0 
Vous pouvez alors monter votre clé USB : 


% mount /mnt/cleusb 


Attention 


N’oubliez pas de démonter votre clé USB avant de la débrancher, sous peine de corrompre les 


données qui y sont stockées : 


% umount /mnt/cleusb 
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Vérifier que la souris est reconnue 


Pour vérifier que la souris est reconnue, vous pouvez regarder si des données sortent sur le device correspondant à la souris 


quand vous la bougez ou quand vous cliquez sur un de ses boutons. 


Le device correspondant à la souris est : 


/dev/psaux pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont 


généralement raccordés à ce port), 
/dev/input/mice pour une souris sur port USB, 
/dev/ttyS0 pour une souris sur le premier port série, 


/dev/ttyS1 pour une souris sur le second port série, 


Pour vérifier que des données sortent sur le device : 


# cat device 


ou device est le device correspondant a votre type de souris. 


Vous devez alors voir s’afficher plein de caractères bizarres quand vous bougez la souris. Faites Ctrl-c pour arrêter. 


Le son 


Réglages préliminaires 


Les droits d’accès 


Pour avoir accès à la carte son, il faut appartenir au groupe audio. Rajoutez-vous dans ce groupe : 


# adduser toto audio 


Le réglage du son 


Pour régler le volume sonore, il faut utiliser le programme aumix : 


# apt-get install aumix 


Pour le lancer, il suffit de taper : 


2 


aumix 


et de faire bouger les curseurs avec les flèches. 
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Figure 28-1. Aumix 


IGain 
Linel 
PhonelIn 


Video 


Niveau 100 





Jouer de la musique 


Jouer un fichier MP3 ou Ogg Vorbis 


Le programme music123 sait faire ça très bien ! Installez le package contenant le programme ainsi que les codecs : 


# apt-get install music123 mpg321 vorbis-tools 


e Pour jouer un fichier MP3 : 


% music123 mon_fichier.mp3 


e Pour jouer un fichier Ogg Vorbis : 


% music123 mon_fichier.ogg 


Jouer un CD audio 


Vous pouvez par exemple utiliser le package cdtool : 
# apt-get install cdtool 

Pour jouer un CD, tapez : 

% cdplay 

Pour jouer le CD de la piste n°2 à la piste n°5 : 

% cdplay 2 5 


Vous disposez aussi des commandes cdstop et cdpause. 


Note : Pour que la lecture de CDs audio avec cdtool marche, il faut que le lecteur de CD soit relié directement à la 
carte son par un petit cable (c’est normalement le cas). 


111 


Chapitre 28. Tirer parti du nouveau noyau - 2 


Les systèmes d'économie d’énergie 


LAPM 


Pour faire marcher l’ APM (Advanced Power Management), il faut, en plus des options que je vous avais conseillé d’ activer 
dans le noyau, installer le package apmd : 


# apt-get install apmd 
Vous pouvez alors vous servir des fonctions apportées par l APM : 


e Pour mettre votre ordinateur en mode standby : 


# apm -S 


e Pour mettre votre ordinateur en mode suspend : 


# apm -s 


e Si vous avez un ordinateur portable (qui supporte l APM) et que vous voulez avoir des informations sur l’état de la 
batterie : 


# apm 


Ľ ACPI 


Pour faire marcher l’ ACPI (Advanced Configuration and Power Interface), il faut, en plus des options que je vous avais 
conseillé d’activer dans le noyau, installer le package acpid : 


# apt-get install acpid 


[TODO : à compléter] 
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Tous les ordinateurs sous Linux ont besoin d’un serveur de mail pour fonctionner correctement. Par contre, pour mettre en 
place un vrai serveur de mail destiné à recevoir des mails de l’extérieur, il faut des entrées dans la DNS et surtout un 
machine en état de fonctionnement 24h/24 et 73/7. 


Ce chapitre explique seulement la configuration d’un serveur mail qui gère le mail en local et l’envoi des mails. La 
configuration d’un vrai serveur de mail avec les entrées DNS qui vont avec est expliquée dans la partie Debian GNU/Linux 
en réseau. 


Installation de Postfix 


Le serveur de mail installé par défaut sur une Debian est Exim. Je vous propose de le remplacer par Postfix 
(http://www.postfix.org/), qui est réputé fiable et facile à configurer : 


# apt-get install --purge postfix 


Configuration de Postfix 


Lors de l’installation du package, il vous pose des questions de configuration. A la première question General type of 
configuration ?, répondez No configuration. 


Une fois qu’il a fini l installation du package, lancez la commande suivante pour relancer la procédure de configuration 
(cette astuce permet d’avoir un assistant de configuration plus détaillé) : 


# dpkg-reconfigure postfix 


Au deuxiéme écran, quand il vous redemande General type of configuration ?, répondez cette fois Internet Site. Ensuite, 
acceptez tous les paramètres qu’il vous propose par défaut, sauf à la question Use procmail for local delivery ?, à laquelle 
vous répondrez Yes. 
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La programmation de tâches 


Exécuter une commande périodiquement 


La cron est un programme (installé par défaut) qui est chargé de lancer d’autres programmes de manière périodique et 
automatique. Chaque utilisateur peut définir avec sa cron les programmes qu’il veut lancer périodiquement. Il lui suffit 
d'éditer sa cron et de définir la commande et sa périodicité d'exécution. 


Par exemple, je veux que mon ordinateur me réveille tous les matins à 7h12 en jouant un mp3. J’édite ma cron : 
% crontab -e 

Je me retrouve alors dans vim avec un fichier vide. J’ajoute la ligne : 

12 7 * * * mpg321 ~/music/fichier.mp3 


J enregistre et je quitte ; les changements sont alors automatiquement pris en compte par le système. 


Explications : 


1. Les 5 premiers ensembles de caractères séparés par des espaces (ici, 12 7 * * *) définissent la fréquence. Dans l’ordre, 
on trouve : 


e les minutes, 

e les heures, 

e le jour du mois, 

e le mois, 

e le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc...). 


Pour exécuter une commande chaque jour a 7h12, on fixe donc le champ minute a 12, le champ heure a 7, puis on met 
des étoiles dans les autres champs pour dire qu’il faut que ce soit exécuté tous les jours dans le mois, tous les mois et 
tous les jours de la semaine. 


2. Enfin, on trouve la commande à exécuter : (ici, mpg321 ~/music/fichier.mp3). 


Quand la cron lance un programme, elle envoie par mail à l'utilisateur le texte que ce programme écrirait sur la console s’il 
était lançé à la main ; sauf si le programme n’a rien écrit. Pour éviter de recevoir un mail tous les matins qui me dit qu’il a 
bien joué mon fichier mp3, je modifie l’entrée dans la cron en renvoyant la sortie texte du programme vers /dev/null: 


12 7 * * * mpg321 -/music/fichier.mp3 1>/dev/null 2>e1 


Autre exemple : j’ai une connexion permanente à Internet et je veux aussi que fetchmail aille chercher mes mails tous les 
quarts d’heure. J’édite ma cron et je rajoute la ligne suivante : 


*/15 * * * * fetchmail --silent 
Explications : 


1. Les 5 premiers ensembles de caractères */15 * * * * définissent la fréquence "tous les quarts d’heure”. 


2. J exécute fetchmail avec l’ option --silent qui n’ écrit dans sa sortie que les messages d’ erreur ; comme ça, je ne 
recevrais un mail que quand le rappatriement des mails se passe mal. 
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Exécuter une commande à une date donnée 


Par exemple, pour exécuter les commandes date puis df -h le 22 Janvier 2003 à midi 42, tapez : 


% at 12:42 03.01.22 


Note : Attention, pour la date, l’ordre des chiffres est inversé par rapport à la notation habituelle ! 


Vous voyez alors apparaître le prompt du programme at pour taper les commandes : 


at> date 
at> df -h 


Une fois que vous avez fini de taper les commandes, utilisez la combinaison de touches Ctrl-d. Le résultat de la série de 
commandes, appelée job, vous sera envoyé par mail juste après leur exécution. 


Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numéro_du_job. 


Donner des droits étendus à certains utilisateurs 


Vous avez peut-être déjà remarqué, certaines commandes pourtant courantes ne sont accessibles qu’à l utilisateur root, par 
exemple les commandes pour éteindre |’ ordinateur, pour le rebooter ou encore le mettre en veille. Si cela se comprend pour 
un serveur, c’est souvent gênant pour un ordinateur familial. La mauvaise solution serait de donner le mot de passe root à 
tout le monde ; la bonne solution est d’utiliser le programme sudo qui permet au root de spécifier que certains utilisateurs 
ont le droit d’exécuter certaines commandes avec les droits de root. 


Attention 


La configuration du programme sudo doit se faire avec attention, pour ne pas compromettre la 
sécurité du système. Par exemple, si vous donnez a un utilisateur le droit d'exécuter le programme 
/bin/sh en tant que root, alors cela revient à lui donner les droits root tout entiers, car il pourra 


obtenir un shell avec les droits de root. Plus subtil : si vous donnez à un utilisateur le droit d'exécuter 
vim un_certain_fichier en tant que root, cela revient également à lui donner les droits de root 
tout entiers, car il peut alors ouvrir d’autres fichiers en tant que root en tapant en mode commande 
:split autre fichier ou encore exécuter des commandes shell en tant que root en tapant en mode 
commande :! commande_ shell ; il vaut donc mieux dans ce cas changer les permissions sur le 
fichier en question. 





Maintenant que vous êtes prévenu, vous pouvez installer le package : 
# apt-get install sudo 


La configuration se fait dans le fichier /etc/sudoers. Mais attention, il ne faut pas éditer ce fichier directement avec un 
éditeur de texte, mais utiliser le programme visudo : 


# visudo 


Vous vous retrouvez alors dans un vim normal entrain d’éditer le fichier /etc/sudoers. Pour donner à l’utilisateur toto le 
droit d’exécuter les commandes halt, reboot et apm, rajoutez la ligne suivante : 


toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm 
Enregistrez et quittez, comme avec un vim normal. L'utilisateur toto peut alors éteindre le système en tapant : 


% sudo halt 


6 
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Si vous voulez obliger les utilisateurs à re-taper leur mot de passe quand ils utilisent le programme sudo (pour être sûr que 
quelqu'un n’est pas entrain de profiter d’une console laissée ouverte) enlevez de la ligne le mot NOPASSWD: . 


Pour en savoir plus sur la syntaxe du fichier sudoers, consultez /usr/share/doc/sudo/examples/sudoers. 





Les outils de compression 


Installer les packages 


Le package gzip qui supporte le .gz est installé par défaut, mais ce n’est pas le cas des packages qui supportent les .bz2 et 
.Zip : 


# apt-get install bzip2 zip unzip 


Décompresser un fichier ou un arborescence 


La commande à utiliser dépend de l’extension du fichier : 


tar xvf archive.tar 


ole 


tar xvzf archive.tar.gz 
tar xvjf archive.tar.bz2 


A lO 


gunzip archive.gz 
bunzip2 archive.bz2 


AP lO 


ole 


unzip archive.zip 


Compresser un fichier 


Le but de ce paragraphe n’est pas de comparer la performance des différents algorithmes de compression, mais simplement 
de donner les commandes : 


e pour produire un fichier d’ extension .gz : 


% gzip fichierl 


e pour produire un fichier d’extension .bz2 : 


% bzip2 fichierl 


e pour produire un fichier d’ extension .zip : 


% zip fichierl.zip fichierl 


Compresser une arborescence 


Par exemple, je veux comprimer en un seul fichier le contenu du répertoire /etc/ avec en plus le fichier 
/var/log/syslog: 


e pour produire un fichier d’ extension .far gz : 


% tar cvfz archive.tar.gz /etc/ /var/log/syslog 
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e pour produire un fichier d’extension .tar.bz2 : 


% tar cvfj archive.tar.bz2 /etc/ /var/log/syslog 


e pour produire un fichier d’ extension .zip : 


% zip -r archive.zip /etc/ /var/log/syslog 


Les outils réseau 


Les outils réseau suivant peuvent être utiles pour résoudre un problème ou surveiller le traffic réseau (la plupart ne sont 
accessibles qu’en root) : 


e traceroute, qui se trouve dans le package du même nom, et qui permet de dessiner la route que prennent les packets 
pour aboutir à une machine distance ; 


e tcpdump, qui se trouve dans le package du même nom, et qui permet d’afficher tout le traffic qui passe par l’interface 
réseau ; 


e iptraf, un moniteur de traffic et de débit ; 


e les outils du package netdiag, qui permettent de diagnostiquer un problème de connexion. 
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lll. Debian GNU/Linux en mode graphique 


Introduction 


La première partie de cette formation vous a expliqué en détail la procédure d’ installation ; et la deuxième partie vous a 
appris les commandes et les outils de base ainsi que la méthode pour recompilier le noyau. Cette troisième partie va vous 
apprendre à installer un serveur graphique : vous pourrez enfin avoir un système qui ressemble à un poste de travail 
classique avec un bureau et des icônes ! Pour ceux dont l’objectif était d’installer un système serveur, cette partie ne leur 
sera pas utile, puisque les serveurs n’ont généralement pas besoin de serveur graphique... par contre, la quatrième partie 
Debian GNU/Linux en réseau est faite pour eux ! 


Les notions de serveur graphique, de bureau et de gestionnaire de fenétre 


e Le serveur graphique est le programme qui permet de passer en "mode graphique" en utilisant les fonctions avançées de 
la carte graphique. Il gère notamment le clavier, la souris, les polices de caractères, l’écran (résolution, nombre de 
couleurs, etc...) et la carte graphique. Il n’existe qu’un seul programme qui rempli cette tâche sous Linux : XFree86 
(http://www.xfree86.org), également appelé serveur X. 


e Le gestionnaire de fenêtre est le programme qui, comme son nom l’indique, gère les différentes fenêtres, et il ne fait 
normalement que ça ! Il existe de très nombreux gestionnaires de fenêtre sous Linux : Sawfish 
(http://sawmill.sourceforge.net/), Enlightenment, AfterStep, Window Maker, fvwm, etc... 


e Le bureau est le programme qui s’occupe d’afficher un menu, une barre de lançement, une barre des tâches, des icônes 
sur le bureau, etc... Il existe également de nombreux bureaux sous Linux, mais les deux plus connus sont Gnome 
(http://www.gnome.org) et KDE (http://www.kde.org). 


Avoir un serveur graphique et un gestionnaire de fenétre est obligatoire pour travailler "en mode graphique" ; mais on n’est 
pas obligé d’avoir un bureau ! Certains gestionnaires de fenétre font aussi office de bureau minimaliste (par exemple 
Windows Maker affiche un menu de lancement rapide). Normalement, l’utilisateur peut choisir n’importe quelle 
combinaison de gestionnaire de fenêtres et de bureau, mais certains bureaux recommandent un gestionnaire de fenêtre 
particulier (par exemple, Gnome recommande Sawfish pour tirer parti de certaines fonctions avançées et pour pouvoir 
intégrer l’outil de configuration du bureau et l’outil de configuration du gestionnaire de fenêtre dans une seule interface). 


Dans cette formation, nous documentons le couple Gnome / Sawfish (bureau et gestionnaire de fenêtre). Pour les débutants 
en Linux qui suivent cette formation, nous leurs conseillons de suivre ces choix, et, quand ils auront plus d’expérience avec 
Linux en général et Debian en particulier, ils pourront essayer d’autres bureaux et d’autres gestionnaires de fenêtres et 
choisir celui qui leur convient le mieux ! 


Figure 31. Screenshot de Gnome et Sawfish 
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Chapitre 31. Passer en Sid ? 


Le choix 


Comme expliqué au chapitre La distribution Debian, il existe 3 versions de Debian, dont deux seulement sont utilisables 


pour un usage courant : 


e la version stable, appelée Woody ; 


e la version unstable, appelée Sid. 


Les caractéristiques de chaque version sont détaillées dans le tableau Les trois versions de Debian. 


Ceux qui ont suivi cette formation depuis le début ont installé une Woody. Il va falloir maintenant choisir entre rester en 


Woody ou passer en Sid. 


La Sid a un fonctionnement trés différent de la Woody. Les packages de la Woody ne sont mis-a-jour 


qu’exceptionnellement : 


e lors de la découverte d’une faille de sécurité : une package corrigé est alors mis à disposition sur le serveur 


security.debian.org par l’équipe sécurité de Debian ; 


e à l’occasion d’une révision de la version stable (par exemple passage de la version 3.0 release 1 à la version 3.0 release 


2) pour corriger des problèmes de dépendances ou des problèmes très particuliers (mais pas pour corriger des bugs 
logiciels qui n’affectent pas la sécurité). 


Au contraire, la Sid est en évolution permanente ! Les développeurs Debian mettent à jour les packages de la Sid très 


régulièrement à l’occasion de la sortie d’une nouvelle version d’un programme ou pour corriger des bugs. Ils mettent 
également à jour les packages quand une faille de sécurité est découverte. 


Le tableau ci-dessous est conçu pour vous aider à faire le bon choix : 


Tableau 31-1. Choix Woody ou Sid 











applications graphiques, mais pas très 
gênant pour les serveurs et les 
applications en console. Serveur 
graphique vieux qui ne supporte pas les 
cartes graphiques trop récentes. 


Woody Sid 
Avantages Mises à jour des packages rares et très Packages plus nombreux et très récents. 
encadrées (donc pas de nécessité d’avoir Serveur graphique récent qui supporte 
une connexion Internet rapide). les cartes graphiques récentes. 
Inconvénients Packages vieux, ce qui est criant pour lesMises à jour incessantes (donc nécessité 


d’avoir une connexion rapide à Internet 
type ADSL ou câble). Packages parfois 
défectueux (mais rapidement réparés). 





Profil d’ utilisation 





Les machines serveur qui n’ont pas 
besoin d’ applications graphiques ; les 
ordinateurs personnels qui n’ont pas de 
carte graphique trop récente et/ou pas de 
connexion rapide à Internet ; les 





utilisateurs qui débutent sous Linux. 


Pour les utilisateurs qui ont déjà un peu 
d'expérience de Linux et qui ont une 
connexion rapide à Internet et/ou qui ont 
une carte graphique récente. 
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La Sid 


Chapitre 31. Passer en Sid ? 


Attention 


Vous pouvez facilement passer de Woody à Sid ; mais vous ne pourrez que difficilement revenir en 
Woody ensuite. 





Si vous choisissez de rester en Woody, passez directement au chapitre suivant Installer le serveur graphique et suivez la 
Méthode Woody dans la suite de cette formation. Vous pourrez toujours passer en Sid ultérieurement en suivant la section 
ci-dessous. 


Si vous choisissez de passer en Sid, continuez ce chapitre jusqu’à la fin et suivez la Méthode Sid dans la suite de cette 
formation. 


Passer de Woody à Sid 


Changer la source des packages 


Editez le fichier /etc/apt/sources.1list. Je suppose dans ce paragraphe que votre système est configuré pour aller 
chercher les packages sur un miroir Debian et non sur des CDs. Si vous utilisez le miroir Debian français, votre fichier doit 
donc ressembler à ceci : 


deb http://ftp.fr.debian.org/debian woody main contrib non-free 
deb http://ftp.fr.debian.org/debian-non-US woody/non-US main contrib non-free 
deb http://security.debian.org/ woody/updates main contrib non-free 


Pour passer en Sid, modifiez le fichier pour qu’il ressemble à l’exemple ci-dessous (on garde la ligne contenant les mises a 
jour de sécurité de la version stable de Debian) : 


deb http://ftp.fr.debian.org/debian sid main contrib non-free 
deb http://ftp.fr.debian.org/debian-non-US sid/non-US main contrib non-free 
deb http://security.debian.org/ stable/updates main contrib non-free 


Mettre à jour les packages 


Et c’est parti pour la grande mise à jour : pratiquement tous les packages vont être upgradés ! Pour passer de Woody à Sid, 
il est préférable d’utiliser la commande apt-get dist-upgrade au lieu de la commande apt-get upgrade qui est utilisée 
habituellement : 


# apt-get update 
# apt-get dist-upgrade 


Pendant la mise à jour, vous aurez beaucoup de questions sur la configuration des packages. Sauf si vous avez de bonnes 
raisons de faire autrement, répondez en suivant le choix proposé par défaut en appuyant simplement sur Entrée. 


J’attire cependant votre attention sur un certain nombre de questions de la même forme qui concernent la mise à jour de 
fichiers de configuration, comme par exemple ci-dessous pour le fichier /etc/pam/other : 


Configuration file ‘/etc/pam.d/other’ 
==> File on system created by you or by a script. 
==> File also in package provided by package maintainer. 
What would you like to do about it ? Your options are: 
Y or I : install the package maintainer’s version 
N or O : keep your currently-installed version 
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D : show the differences between the versions 
3 or T : show a thre way difference between current, older, 
and new versions of the file 
M : Do a 3 way merge between current, older, 
and new versions of the file [Very Experimental] 
Z : start a new shell to examine the situation 
The default action is to keep your current version. 
xxx /etc/pam.d/other (Y/I/N/0/D/Z) [default=N] ? 


Dans ce genre de question, vous avez donc le choix entre : 


e N: garder votre fichier de configuration actuel, qui n’est pas forcémment le mieux adapté à la nouvelle version (c’est le 
choix par défaut) ; 


e Y: installer le fichier de configuration livré dans le nouveau package, ce qui écrasera les personnalisations que vous avez 
pu faire sur le fichier de configuration actuel. 


Je vous conseille de répondre Y quand il s’agit d’un fichier de configuration que vous n’avez jamais modifié (ce qui est le 
cas dans l’exemple ci-dessus) et de répondre N quand il s’agit d’un fichier de configuration que vous avez personnalisé (par 
exemple le fichier /etc/vim/vimrc). 


Dans ce genre de grosses mises à jour, il arrive que la procédure apt-get dist-upgrade s’interrompe en cours de route sur 
une erreur. Contentez-vous de la relançer à l'identique : 


# apt-get dist-upgrade 


Déplacer les fichiers de configuration de zsh 


Comme indiqué par un message lors de la mise à jour des packages, l’emplacement des fichiers de configuration de la 
nouvelle version de zsh n’est plus /etc/ mais /etc/zsh/ ; vous devez donc déplaçer vos fichiers de configuration : 


# cd /etc/ 
+ mv zshre zshenv zlogin zlogout zsh/ 


Réécrire le MBR 


J ai remarqué qu’un passage en Sid corrompait le MBR... ce qui implique que le système ne pourra plus booter sur le 
disque dur au prochain redémarrage ! Pour éviter cela, réécrivez le MBR en exécutant LILO sans modifier sa configuration 


# lilo 


[TODO : comprendre pourquoi !] 


Du bon usage de la Sid 


Fréquence conseillée des mises à jour 


La mise à jour est terminée ? Bienvenue dans la Sid ! Vous venez de découvrir une autre grande force de Debian : passer à 
une version supérieure sans méme rebooter la machine ! 


Comme expliqué au début de ce chapitre, la Sid est en évolution permanente ! Il faut donc mettre à jour son système 
régulièrement pour rester en phase avec les évolutions... mais sans passer sa vie à faire des upgrades, qui nécessitent 
parfois des adaptations et introduisent parfois des packages défectueux. 


122 


Chapitre 31. Passer en Sid ? 


Je vous conseille donc de mettre à jour votre Sid : 


e en temps normal, une fois par semaine, pour rester en phase avec les évolutions ; 


e quand une faille de sécurité est corrigée dans la Sid, tel qu’annonçée dans la mailing-list debian-security-announce. 


Regarder les bugs connus avant de mettre à jour 


Pour éviter d'installer des packages défectueux sur votre Sid, vous pouvez regarder dans le système de gestion des bugs de 
Debian (alias BTS, Bug Tracking System) si les packages que vous vous apprêtez à installer n’ont pas de bugs critiques 
déjà reférencés. Plutôt que de faire cela à la main, installez un outil qui liste automatiquement les bugs critiques avant 
d'installer les nouveaux packages, et, si des bugs critiques sont référencés, qui vous demande de confirmer ou non la mise 
à jour. Cet outil est contenu dans le package apt-listbugs : 


# apt-get install apt-listbugs 


Mettre à jour 


Pour mettre à jour une Sid, suivez la procédure classique : 


# apt-get update 
# apt-get upgrade 


Lors de l’exécution de la commande apt-get upgrade, si vous avez installé l’outil apt-listbugs, il vous affichera la liste des 
bugs critiques référencés pour les packages que vous vous apprétez à mettre à jour, et, si des bugs critiques sont référencés, 
il vous proposera alors de continuer ou d’abandonner la mise à jour. 
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Préliminaires 


L'installation du serveur graphique n’est pas une étape facile, surtout si vous avez une carte graphique dernier cri ou 
exotique. Pour que le serveur graphique puisse se lancer, il faut qu’il connaisse les caractéristiques de : 


e votre clavier, 
e votre souris, 
e votre carte graphique (c’est le plus difficile), 


* votre écran. 


Deux méthodes 


La version XFree86 packagée dans la Woody est la 4.1.0, et la version de Gnome est la 1.4. Si vous avez une bonne 
connexion Internet, vous avez la possibilité d’ installer de passer en sid et de bénéficier de XFree 4.2.1 et Gnome 2.2. 


Note : Si vous avez une carte graphique très récente, il pourrait qu’elle ne soit supportée que par XFree 4.2.1. 


Je vous propose donc de choisir une des deux méthodes suivantes : 


e Méthode Sid pour ceux qui ont une connexion Internet haut-débit type ADSL ou câble (si vous n’avez qu’un simple 
modem, les temps de téléchargement risquent d’étre beaucoup trop longs). Cela vous permettra de bénéficier des 
avantages d’une version plus récentre d’ XFree, d’avoir un bureau plus joli et un certain nombre d’ applications qui seront 
plus récentes (Mozilla notamment) ; 


+ Méthode Woody pour ceux qui n’ont pas de connexion Internet rapide. Vous devrez vous contenter des programmes 
packagés dans la Woody ; ils ne sont pas toujours très récents, mais ils conviennent très bien à une utilisation normale. 


Se renseigner sur votre carte graphique 


La première étapez consiste à se renseigner sur votre carte graphique. Si vous connaissez le modèle exact de votre carte 
graphique, vous pouvez passer au paragraphe suivant. Sinon, il va falloir partir aux renseignements pour connaître le 
modèle exact de votre carte graphique. Vous avez trois sources d’informations : 


e la documentation et/ou la facture de votre ordinateur, 


e la commande lspci sous Linux, qui liste les périphériques PCI et AGP. Vous devez avoir un paragraphe qui commence 
par "VGA compatible controller", et à la suite le nom du modèle de votre carte graphique. 


e si vous avez encore un Windows installé sur votre ordinateur, regardez dans le Gestionnaire de périphériques, dans la 
section Carte Graphique, pour avoir le nom de votre carte. 


Comprendre l’accélération 3D sous X 


Trois cas se présentent : 


e votre carte graphique ne possède pas d’accélération 3D matérielle : vous n’êtes pas concerné par ce paragraphe ! 
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e vous avez une carte graphique possédant une puce de marque 3Dfx, ATI, Intel i810, Matrox ou SiS : pour tirer parti de 
leur accélération 3D matérielle, vous devez utiliser le DRM (Direct Rendering Manager) et le DRI (Direct Rendering 
Infrastructure). DRM est un module du noyau que vous avez dû activer avec en plus une option spécifique à votre type 
de carte (cf Character devices) ; et vous avez dû écrire un fichier /etc/modutils/video pour que le module s’insère 
comme il faut (cf La carte graphique). DRI est un module d’XFree qu’il faudra activer lors de la configuration du 
serveur X. 


e vous avez une carte nVidia TNT / TNT 2 / GeForce 1 2 3 ou 4 / nForce. Vous avez alors le choix entre deux drivers : le 
driver OpenSource inclus dans XFree, et le driver propriétaire de nVidia. Le driver OpenSource marche très bien mais ne 
tire pas parti de l’accélération matérielle 3D de la carte, alors que le driver propriétaire sait en tirer parti. Le driver 
OpenSource ne supporte généralement pas les tous derniers modèles de cartes nVidia. 


Installer et configurer un serveur X 


Installer les packages 


Installation et début de configuration des packages 


Installez les packages nécessaires : 
# apt-get install x-window-system-core 


Il vous pose alors des questions de configuration : 


1. Gérer les droits de lancement du serveur X avec debconf ? ; répondez Oui. 


2. Gérer la configuration du serveur XFree86 4.x avec debconf ? ; répondez Non. 


Installer le driver propriétaire nVidia 


Si vous souhaitez installer le driver propriétaire nVidia, allez sur le site web de nVidia (http://www.nvidia.com) et cliquez 
sur Download Drivers, puis sur Linux and FreeBSD Drivers, et enfin sur la dernière version des drivers de la section Linux 
TA32. Vous arriverez alors sur la page des drivers Linux : téléchargez le fichier NVIDIA-Linux-x86-version.run (tout 
cela peut même se faire avec w3m en console). 


Déplacez le fichier que vous venez de télécharger dans le répertoire /usr/1local/src puis lançez l'installation : 


e Si vous suivez la méthode Woody : 


# sh /usr/local/src/NVIDIA-Linux-x86-version.run 


e Si vous suivez la méthode Sid, alors le compilateur par défaut est plus récent que celui que vous avez utilisé pour 
compiler votre noyau. Il faut donc dire à l’installeur du driver nVidia de ne pas s’affoler : 


# export IGNORE_CC_MISMATCH=yes 
# sh /usr/local/src/NVIDIA-Linux-x86-version.run 


Une interface en mode texte s’affiche alors. Après avoir accepté la licence propriétaire des drivers, il dit qu’il ne trouve pas 
de driver précompilé et propose d’en télécharger un depuis le serveur FTP de nVidia : répondez Non (ils ne font pas de 
packages Debian pour le driver). Il vous informe ensuite que l’installeur va compiler une nouvelle interface noyau : faites 
OK... et si tout se passe bien, il dit ensuite : Installation of the NVIDIA Accelerated Graphics Driver for Linux-x86 is now 
complete | Faites OK pour quitter l’installeur. 
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Pour que le module se charge automatiquement au lancement du serveur graphique, créez un fichier 
/etc/modutils/nvidia contenant : 


alias /dev/nvidia* nvidia 
alias char-major-195 nvidia 


puis exécutez : 


# update-modules 


Note : À chaque changement de noyau, vous devrez réexécuter sh /usr/local/src/NVIDIA-Linux-x86-version.run. 


Autorisez l’utilisateur foto à tirer parti de l’accélération matérielle de la carte : 


# adduser toto video 


Configurer le serveur X avec debconf 


Vous allez maintenant configurer le serveur X avec debconf : il va vous poser une série de questions puis générer le fichier 
de configuration de XFree /etc/X11/XF86Config-4: 


# dpkg-reconfigure xserver-xfree86 


A la question Gérer la configuration du serveur XFree86 4.x avec debconf ? répondez Oui cette fois. 


La carte graphique 


1. Il commence par vous demander de sélectionner le pilote de votre carte graphique. C’est là où il ne faut pas se tromper 
! Choisissez le driver supportant votre carte graphique dans la liste qu’il vous propose. Ce n’est pas toujours évident. 
En fait, chaque driver supporte plusieurs modèles de cartes graphiques, et le nom du driver est généralement le nom du 
constructeur de la puce graphique, ou un mix entre le nom du constructeur de la puce et le nom du modèle de la carte. 


Par exemple : 


e si vous avez une carte nVidia et que vous voulez utiliser le driver OpenSource, sélectionnez nv, 
e si vous avez une carte nVidia et que vous voulez utiliser le driver propriétaire, sélectionnez nvidia, 
* si vous avez une carte ATI et que vous avez installé la derniére version d’ XFree, sélectionnez ati, 


e si vous avez une carte ATI et que vous avez installé la version d’ XFree de la Woody, il y a plusieurs drivers 
possibles selon votre modèle (r128 pour les Rage 128, radeon pour les Radeons, ati ou atimisc pour les autres). 


Note : Si vous avez une carte graphique non supportée par XFree ou que vous ne trouvez pas le driver qui 
correspond a votre carte graphique, sélectionnez le driver vesa : il marche avec quasiment toutes les cartes vidéo. 


2. Ensuite, il vous demande un identifiant : on écrit généralement le nom de sa carte graphique. 


3. Entrez l'identifiant du bus de la carte vidéo : si vous n’ avez qu’une seule carte vidéo, vous pouvez laisser le champ 
vide. 


4. Entrez la quantité de mémoire que va utiliser votre carte vidéo : elle est normalement détectée automatiquement, vous 
pouvez laisser le champ vide. 
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5. Utiliser l'interface framebuffer du noyau ? : répondez Non. 


Le clavier 


1. Choisir l’ensemble XKB à utiliser : rentrez xfree86. 


2. Veuillez choisir votre type de clavier : en fonction du nombre de touches que vous avez, choisissez pc102 (clavier 
standard) ou pc105 (clavier standard avec les trois touches Windows en plus). 


3. Choisir la disposition de votre clavier : rentrez fr si vous avez un clavier français. 
4. Sélectionner la variante de votre clavier : laissez le champ vide. 


5. Sélectionner les options de votre clavier : laissez le champ vide également. 


La souris 


1. Indiquez le port de branchement de votre souris : 


e /dev/psaux pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont 
généralement raccordés à ce port), 


e /dev/input/mice pour une souris sur port USB, 


e /dev/ttySO0 pour une souris sur le premier port série, 





e /dev/ttyS1 pour une souris sur le second port série, 

2. Ensuite il vous demande de sélectionner le protocole de la souris. Choisissez : 
e PS/2 si vous avez une souris de base, 
e ImPS/2 si vous avez une souris un peu plus perfectionnée. 


3. Emuler une souris 3 boutons ? Si vous avez une souris 2 boutons, répondez Oui ; si vous avez une souris avec 3 
boutons ou plus, répondez Non. 


4. Activer le défilement avec la roulette ? Si vous avez une souris avec roulette, répondez Oui. 


L’écran 


1. Commencez par entrer un identifiant pour votre moniteur. 


2. Votre moniteur est-il de type LCD ? Répondez Oui si vous avez un écran plat ou un ordinateur portable, et Non si vous 
avez un écran classique. 


3. Ensuite viennnent les questions sur les réglages de l’écran. Si vous ne connaissez pas les spécifications techniques de 
votre écran, choisissez le mode Simple. Si vous choisissez le mode Expert, il faut connaître précisement les 
caractéristiques de votre écran et notamment les fréquences de rafraîchissement verticales et horizontales (c’est 
normalement écrit dans le manuel de votre écran). 


4. Choisissez les modes vidéo que vous désirez utiliser pour le serveur X : cochez toutes les résolutions supportées par 
votre écran ; il choisira la meilleur résolution possible parmi les résolutions sélectionnées (donc a priori la plus élevées 
de celles que vous avez sélectionnées). 


5. Choisissez la profondeur de couleur par défaut : sauf si vous avez une vieille carte graphique avec une mémoire vidéo 
limitée, sélectionnez 24 bits. 
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1. Sélectionnez les modules du serveur XFree86 chargés par défaut : ne modifiez pas la liste, sauf pour trois modules 
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importants qui doivent être chargés ou pas selon les cas (ils concernent tous l’accélération 3D) : 


Tableau 32-1. Les modules XFree pour la 3D 


























Type de module \ Nom (dri glx GLcore 
du module 

Driver nVidia propriétaire non oui non 
Driver nVidia OpenSource non oui non 
Cartes 3D avec DRI/DRM pui oui oui 
Autres cartes non non non 











2. Mettre une section "Files" de référence dans la configuration ? : répondez Oui. 


3. Mettre une section "DRI" de référence dans la configuration ? : répondez Oui si vous comptez utiliser le DRI. 


Fin... 


Une fois que debconf a fini sa série de questions, il génére le fichier de configuration du serveur graphique 


/etc/X11/XF86Config-4. 


Recommencer ? 


Si vous vous êtes trompé dans la configuration, vous pouvez recommencer en reconfigurant le package xserver-xfree86 : 


# dpkg-reconfigure xserver-xfree86 


Lancer le serveur X 


Pour que le serveur X puisse se lancer, il faut avoir un bureau, ou au minimum un gestionnaire de fenétre. 


Installer le bureau et le gestionnaire de fenétre 


Note : Méme si cela peut surprendre, cette étape est la méme, que vous suiviez la méthode Woody ou la méthode Sid. 


Installez le bureau Gnome et le gestionnaire de fenétre Sawfish : 


e Méthode Woody : 


# apt-get install gnome-session nautilus gnome-control-center gnome-applets sawfish-gnome 


e Méthode Sid : 


# apt-get install gnome-session nautilus gnome-control-center gnome-applets gnome-icon-theme 


sawfish-gnome 
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Il y a beaucoup de dépendances : il va installer une soixantaine de packages supplémentaires. 


Il faut ensuite spécifier que vous voulez utiliser Gnome comme environnement graphique. Pour cela, en tant que simple 
utilisateur, créez dans votre home un fichier .xsession contenant la commande gnome-session : 


% echo "gnome-session" > ~/.xsession 


start X ! 


Maintenant que tout est prét, vous allez pouvoir lancer le serveur X en tant que simple utilisateur (on ne lance jamais un 
server graphique en root) avec la commande suivante : 


$ startx 


Résultat... 


Il y a trois scénarios possibles : 


e votre serveur X plante. 


e le serveur X se lance, et vous arrivez dans un beau bureau Gnome... mais la souris devient folle dès que vous la bougez. 
Pour fermer le serveur graphique, utilisez la combinaison de touches Ctrl-Alt-Backspace. 


e le serveur X se lance, et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement... VICTOIRE 
! Vous pouvez passer directement au chapitre suivant Le bureau Gnome si vous êtes pressé. 


Note : Si vous suivez la méthode Sid, il vous affiche un message // y a eu une erreur au démarrage de l'écran de 
veille : cochez Ne plus afficher ce message et validez. [TODO : à vérifier] 


Le fichier de log 


A chaque lancement ou tentative de lancement du serveur X, celui-ci produit un fichier de log 
/var/log/XFree86.0.1og qui contient tous les messages qui ont défilé très vite sur votre écran quand vous avez lancé 
le serveur graphique et que vous n’avez pas pu lire. 


Ce fichier va vous permettre de comprendre les problèmes de votre serveur X et éventuellement de vérifier qu’il marche de 
façon optimale. Il faut donc en particulier consulter attentivement ce fichier après chaque plantage. 


Editez /var/log/XFree86.0.1log. Après les messages au début du fichier, vous trouvez des lignes qui commencent par 
des sigles qui ont leur importance : 


e (**) informe de quelque chose lu dans le fichier de configuration, 
e (==) informe d’un paramètre mis par défaut, 

e (II) correspond à un message d’information, 

e (WW) correspond à un avertissement, 

e (EE) correspond à une erreur. 


Vous devez donc vous concentrer tout particulièrement sur les lignes qui commencent par (WW) ou (EE) et essayer de 
comprendre l’origine du problème. C’est généralement la configuration de la souris ou de la carte graphique qui pose 
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problème. Il ne faut pas trop se préoccuper des messages d’avertissement qui concernent les polices (en anglais fonts) et 
P APM, il ne sont jamais à l’origine de plantages ou de problèmes avec la souris ! 


Reconfigurer si nécessaire 


Une fois que vous avez une petite idée de la cause du mauvais fonctionnement du serveur X, relancez la procédure de 
configuration : 


# dpkg-reconfigure xserver-xfree86 


Note : Si vous avez un serveur X qui marche mais une souris folle dés que vous la bougez, vous n’aurez probablement 
qu’a changer le protocole de la souris. 


Puis testez de nouveau le fonctionnement du serveur X : 
& startx 


Si vous ne parvenez pas à faire marcher votre serveur graphique après plusieurs tentatives infructueuses de lancement et 
reconfiguration, lisez attentivement la section suivante... 


Peaufiner la configuration du serveur X 


La configuration du serveur X est contenue dans le fichier /etc/X11/XF86Config—4. Vous pouvez éditer ce fichier pour 
modifier à la main la configuration de votre serveur X. 


Les sections 


Le fichier est divisé en plusieurs sections, qui ont des liens entre-elles : 


Figure 32-1. Liens entre les sections 


Input Device Input Device Screen 
Clavier Souris Résolution 








Device Monitor 
Carte Graphique Ecran 


Les liens entre les sections sont assurés par des identifiants appelés Identifier. Si vous modifiez un Identifier, n’oubliez pas 
de le modifier à deux endroits : là où il est défini et là où il est appelé (cf les liens sur le schéma précédent) ! 


Il existe aussi des sections indépendantes des autres : 
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e une section Files qui contient les chemins des polices de caractères, 

e une section optionnelle ServerFlags qui peut contenir un certain nombre d’options, 

e une section Module qui contient la liste des modules à charger, 

e une section DRI qui contient les permissions pour l’utilisation du DRI (Direct Rendering Infrastructure). 


Nous vous précisons ci-dessous les paramètres importants dans chaque partie, en suivant l’ordre du fichier : 


Les polices de caractères 


La section Files contient les chemins vers les polices de caractères. Supprimez la ligne correspondant au serveur de polices 
local ainsi que la ligne correspondant aux polices de l’alphabet cyrillic (nous n’avons pas installé les packages 
correspondants, car nous n’en avons pas besoin). Pour avoir par défaut des polices de 75dpi plutôt que des polices de 
100dpi (100dpi est un peu trop gros à mon goit...), mettez les lignes contenant 75dpi avant les lignes contenant /00dpi. La 
section devient alors : 


Section "Files" 




















FontPath "/usr/lib/X11/fonts/misc" 

FontPath "/usr/lib/X11/fonts/75dpi/:unscaled" 

FontPath "/usr/lib/X11/fonts/100dpi/:unscaled" 

FontPath "/usr/lib/X11/fonts/Typel" 

FontPath "/usr/lib/X11/fonts/Speedo" 

FontPath "/usr/lib/X11/fonts/75dpi" 

FontPath "/usr/lib/X11/fonts/100dpi" 
EndSection 





Les modules 


Normalement, si vous avez suivi mes consignes lors de la configuration avec debconf, vous n’ avez pas besoin de modifier 
la section Modules. 


Le clavier 


e L'option XkbLayout permet de préciser la nationalité du clavier (français, américain, etc...). 


e L'option XkbModel fixe le nombre de touches du clavier (pc102, pc104,...). 


Section "InputDevice" 





Identifier "Generic Keyboard" 
Driver "keyboard" 
Option "CoreKeyboard" 
Option "XkbRules" "xfree86" 
Option "XkbModel" "peros" 
Option "XkbLayout" dure eu 
EndSection 
La souris 


Debconf génère deux sections pour la souris : 


e une première section dont l’identifiant est Configured Mouse et qui a une option CorePointer qui désigne la souris 
principale ; 
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e une deuxième section dont l’ identifiant est Generic Mouse et qui a une option SendCoreEvents qui désigne une souris 


d’appoint (par exemple une souris externe sur un ordinateur portable). 


Note : Dans le cas où les deux souris sont utilisées en même temps, les mouvements s’additionnent. 


Si vous n’avez qu’une seule souris, supprimez la section dont l’identifiant est Generic Mouse et supprimez également la 


ligne correspondante dans la section ServerLayout. 


+ L'option Device définit le périphérique correspondant à la souris. 


e L'option Protocol définit le langage parlé par la souris. 


e L'option Emulate3Buttons doit être activée si vous avez une souris 2 boutons et que vous voulez pouvoir faire du 
copier-coller sous X quand même (ce sera expliqué au chapitre Les bases de Linux en mode graphique). 


e L'option ZAxisMapping doit être réglée à "4 5" pour faire marcher la roulette si votre souris en as une. 


Cela donne par exemple : 


e pour la souris principale : 


Section "InputDevice" 
Identifier 
Driver 
Option 
Option 
Option 

Décommentez la ligne 
Option 

Décommentez la ligne 
Option 

EndSection 





"Configured Mouse" 








e pour la souris d’ appoint éventuelle : 


Section "InputDevice" 
Identifier 
Driver 
Option 
Option 
Option 

Décommentez la ligne 
Option 

Décommentez la ligne 
Option 





EndSection 


La carte graphique 











"mouse" 

"CorePointer" 

"Device" "/dev/psaux" 
"Protocol" "imps/2" 

suivante si vous avez une souris 2 boutons 
"Emulate3Buttons" "true" 

suivante si vous avez une roulett 
"ZAxisMapping" "a 5" 
"Generic Mouse" 
"mouse" 
"SendCoreEvents" "true" 
"Device" "/dev/input/mice" 
"Protocol" "imps/2" 

suivante si vous avez une souris 2 boutons 
"Emulate3Buttons" "true" 

suivante si vous avez une roulett 
"ZAxisMapping" "a 5" 


+ Le paramètre Driver fixe le pilote utilisé par le serveur X pour votre carte graphique. Le nom du driver correspond 
exactement à la liste présente dans debconf à l’étape de sélection du driver de la carte graphique. Vous trouverez des 
informations intéressantes à ce sujet dans le répertoire /usr/share/doc/xserver-xfree86. 


Section "Device" 
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Identifier "Generic Video Card" 
Driver "nvidia" 
EndSection 





L’écran 


+ Le paramètre HorizSync précise la plage des fréquences de synchronisation horizontale en kHz. 
+ Le paramètre VertRefresh précise la plage des fréquences de rafraîchissement verticale en Hz. 
+ L'option DPMS active I’ option d’ économie d’ énergie si vous avez un écran qui supporte la norme DPMS. 


Toutes ces informations techniques sont normalement écrites dans le manuel de l’ écran. 


Section "Monitor" 


Identifier "Generic Monitor" 
HorizSync 28-50 
VertRefresh 43-75 
Option "DPMS" 
EndSection 





La résolution 


+ Le paramètre Device assure le lien avec la section concernant la carte graphique : il doit être exactement identique aux 
paramétres Identifier de la section Device. 


+ Le paramètre Monitor assure le lien avec la section concernant l’écran : il doit être exactement identique au paramètres 
Identifier de la section Monitor. 


+ Le paramètre DefaultDepth définit sur combien de bits sont codées les couleurs (1 bit = noir et blanc, 8 bits = 256 
couleurs, 16 bits = 65536 couleurs, 24 bits = 16 millions). Elle renvoie à une des sous sections suivantes. 


Il y a ensuite un certain nombre de sous-sections. Seule la section dont le paramètre Depth est égale au paramètre 
DefaultDepth est prise en compte par le serveur X. 


Les paramètres des sous-sections sont les suivants : 


e Le paramètre Depth définit sur combien de bits sont codées les couleurs. 


e Le paramètre Modes définit une liste de résolutions de l’écran. Le Serveur X va choisir la plus haute résolution possible 
dans la liste. 


Section "Screen" 








Identifier "Default Screen" 
Device "Generic Video Card" 
Monitor "Generic Monitor" 
DefaultDepth 24 
SubSection "Display" 
Depth 1 
odes "1024x768" "800x600" "640x480" 
EndSubSection 
SubSection "Display" 
Depth 8 
odes "1024x768" "800x600" "640x480" 
EndSubSection 
SubSection "Display" 
Depth 16 
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Modes "1024x768" "800x600" "640x480" 
EndSubSection 
SubSection "Display" 

Depth 24 

Modes "1024x768" "800x600" "640x480" 
EndSubSection 








EndSection 


La section ServerLayout 


Elle sert principalement à assurer le lien avec d’autres sections : 


e Le paramètre Screen assure le lien avec la section concernant la résolution : il doit être exactement identique au 


paramètres Identifier de la section Screen. 


+ Le paramètre InputDevice assure le lien avec le clavier et la souris : il doit donc être présent deux fois. 


e On peut éventuellement rajouter le paramètre OffTime qui fixe le nombre de minutes d’inactivité au bout duquel un 
écran DPMS se met en mode d’ économie d’ énergie. Pour que ça marche, il faut également avoir activé l’ option DPMS 


dans la section Monitor. 


Cela donne par exemple : 


e si vous n’avez qu’une seule souris : 


Section "ServerLayout" 





Identifier "Default Layout" 
Screen "Default Screen" 
InputDevice "Generic Keyboard" 
InputDevice "Configured Mouse" 
Option "OffTime" "20" 
EndSection 
e si vous avez une souris principale et une souris d’ appoint : 
Section "ServerLayout" 
Identifier "Default Layout" 
Screen "Default Screen" 
InputDevice "Generic Keyboard" 
InputDevice "Configured Mouse" 
InputDevice "Generic Mouse" 
Option "OffTime" "20" 
EndSection 





La section DRI 


Cette section permet de fixer les permissions pour l’utilisation du DRI. Si vous n’utilisez pas le DRI (parce que vous avez 
une carte nVidia par exemple), alors ne mettez pas cette section dans votre fichier de configuration. Avec la section 


d’exemple ci-dessous, vous donnez le droit d’utiliser DRI à tous les utilisateurs du système : 


"DRI " 
Mode 
EndSection 


Section 
0666 
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FIN... 


Une fois que le fichier de configuration est au point, vous n’avez plus qu’a enregistrer les changements et a relancer le 
serveur X. 


Manipulations de base 


Zapper entre les consoles et le serveur graphique 


e Pour passer du serveur graphique à la console numéro X, utilisez la combinaison de touches Ctrl-Alt-FX. 
e Pour passer de la console X à la console Y, utilisez la combinaison habituelle Alt-FY. 


e Pour revenir sur le serveur graphique, utilisez la combinaison de touches Alt-F7. 


Changer de résolution en live 


Quand le serveur X se lance, il génère une liste de résolutions valides (i.e. supportées par l’écran) à partir du paramètre 
Modes de la sous-section active de la section Screen du fichier de configuration. Sous X, vous pouvez changer de 
résolution sans redémarrer le serveur graphique en utilisant les combinaisons de touches suivantes : 


+ Ctrl-Alt- + (du pavé numérique) pour passer à la résolution suivante dans la liste, 


+ Ctrl-Alt- - (du pavé numérique) pour revenir à la résolution précédente. 
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Gnome (http://www.gnome.org) est un grand projet ayant pour but de construire un environnement graphique complet, 
facile à utiliser et entièrement libre. Il est né à l’initiative de la Free Software Foundation (http://www.fsf.org/) (FSF) en 
réaction au projet KDE (http://www.kde.org) dont la licence du Toolkit graphique (QT 
(http://www.trolltech.com/products/qt/)) n’était à l’époque pas libre au sens de la FSF. Gnome est à la fois un bureau et un 
ensemble d’ applications qui partagent le même toolkit graphique et donc le même look au niveau de |’ interface. Sawfish 
(http://sawmill.sourceforge.net/) est le gestionnaire de fenêtre ; nous l’avons choisi pour sa stabilité et sa bonne intégration 
à Gnome. 


Personnaliser son bureau 


Personnaliser Sawfish 


Méthode Woody 


En Woody, la configuration de Sawfish se fait dans le Centre de contrôle Gnome, accessible en cliquant sur l’icône 
représentant une boîte à outils dans la barre du bas. 


Figure 33-1. Centre de contrôle Gnome 1.4 





Carre & Sle 
|] Fichier Aide 


8 @ Bureau 
+ © Arrière-plan 
$ Gestionnaire de fenêtres 


+ ge Tableau de bord Configuration des bureaux virtuel, | 
$ Themes 
8 Gestionnaire de documents Bureaux : [£ É r 
- Default Applications 3 y ] 
+ @ Gestionnaire d'URLS Colonnes : [i Eltignes: E - 


a? Types de ers et programmes Q Les dialogues sont ouverts sur le même bureau que leur application. 
È S Gestionnaire de fenêtres Sawfish 
© Apparence Nom des bureaux 











p eal 
Comportement du focus 

+ @ Divers 
+ @ Déplacer et redimensionner 
+ © Groupe de fenêtres 

E) Maximisation des fenêtres 
| fi Meta 

& Placement 
+ &@ Raccourcis 

@ Sound 

8 @ Multimédia 
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onfigure les bureaux 


Méthode Sid 


En Sid, le plus pratique pour configurer Sawfish est de lançer le programme sawfish-ui. Pour cela, cliquez sur Action puis 
Lancer un programme et tapez sawfish-ui puis cliquez sur Lancer. 
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Figure 33-2. Lancer sawfish-ui 








A Co © 
O Lancer dans un terminal Ajouter un nom de fichier... 


~ Applications connues 












F AbiWord 
ADSL/PPPOE configuration 
T3 Aide 
@ Apparence 
® Applications préférées 


Lancement de « sawfish-ui » 


Le programme de configuration de Sawfish apparaît alors : 

















Figure 33-3. Programme de configuration de Sawfish 


This theme is based on the QNX Photon microGUI (screenshots at 
http://www.qnx.com/amiga/delivering.html). Many image components were 
taken from the minEguE enlightenment theme by Ben FrantzDale 
(frantb@rpi.edu). The rest is by Ryan Lovett (ryan@ocf. berkeley.edu) 

with modifications from John Harper. 


siledecasesparaetaut: [mean 





La configuration de Sawfish 


En vous baladant dans les différents menus ou onglets, vous pouvez notamment configurer les paramètres suivants : 


+ le thème, i.e. l’apparence des fenêtres (celui qui apparaît dans les screenshots est microGUT), 


e le nombre de bureaux dont vous voulez disposer. Le concept de bureau est quelque-chose inconnu des utilisateurs de 
Windows, qui ne peuvent avoir qu’un seul bureau. Les utilisateurs de Linux ont la possibilité d’avoir plusieurs bureaux, 
et de passer de l’un à l’autre très simplement. Un bureau est une sorte d’écran virtuel, et un seul bureau n’est affiché à la 
fois. Vous verrez, c’est très pratique. 


e le comportement du focus, c’est à dire quelles sont les règles pour le changement de focus des fenêtres, 


e les raccourcis clavier (pour passer facilement d’un bureau à l’autre par exemple...) 
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Personnaliser Gnome 


Méthode Woody 


En Woody, la configuration de Gnome se fait dans le centre de contrôle Gnome, comme pour Sawfish. Si vous voulez 
pouvoir changer le thème présent par défaut qui s’appliquera à Gnome et à toutes les applications ayant une interface 
Gnome, installez en plus les packages contenant les thèmes : ceux sont les packages dont le nom commence par 
gtk-engines. Mon thème préféré est Crux, contenu dans le package gtk-engines-eazel. 


Méthode Sid 


En Sid, la configuration de Gnome se fait dans le menu Applications / Préférences de Bureau. Si vous voulez pouvoir 
changer le thème qui s’appliquera 4 Gnome 2 et à toutes les applications ayant une interface Gnome 2, installez en plus les 
packages contenant les thèmes Gnome 2 : ceux sont les packages dont le nom commence par gtk2-engines. Mon thème 
préféré est Crux, contenu dans le package gtk2-engines-crux. Un des plus beau thémes est SphereCrystal, contenu dans le 
package gtk2-engines-spherecrystal : il impressionne avec ses icônes vectoriels, mais il est très gourmand en ressources... 


La configuration de Gnome 


Vous pouvez choisir votre fond d’écran, les thèmes, et régler divers paramètres. En ce qui concerne l’économiseur d’écran, 
nous verrons ça plus tard dans le chapitre L’économiseur d'écran. 


Tout le reste se configure par clic droit sur les deux tableaux de bord Gnome, qui sont les deux barres affichées aux 
extrémités supérieures et inférieures de l’écran (vous n’étes pas obligé de conserver les deux). Vous pouvez les 
personnaliser à votre goût, c’est très facile. 


Par exemple, si Vous avez un portable et que vous voulez avoir un indicateur de charge de la batterie dans un tableau de 
bord, faites un clic droit à un endroit vide du tableau de bord et : 


e en Woody, sélectionnez Tableau de bord / Ajouter au tableau de bord / Applets / Moniteurs / Moniteur de charge de la 


batterie ; 


e en Sid, sélectionnez Ajouter au tableau de bord / Utilitaire / Moniteur de charge de la batterie. 


Utiliser Gnome 


Là encore, je ne vais pas faire de grands discours : promenez votre souris un peu partout et vous découvrirez par 
vous-même. Vous retrouverez un menu comme sous Windows, où la patte d’ours de Gnome remplace le bouton Windows. 


Figure 33-4. La patte Gnome 


Utiliser le gestionnaire de fichier Nautilus 


Le gestionnaire de fichier de Gnome s’ appelle Nautilus. Pour le lancer : 


e en Woody, cliquez sur la patte Gnome, puis sur Programmes, Applications et enfin Nautilus ; 
e en Sid, cliquez sur Applications, puis sur Répertoire Maison. 


Vous avez alors un beau gestionnaire de fichiers comme ci-dessous. 
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ig) admin-sys.htm! 

W@W annexes 

La] apt htt 
formation-linux = 


Folder, 117 éléments Ñi] Pases graphique html 
aujourd'hui à 3:50:11 lig.) base-system html 


[ka] blocage htmi 

|g] bookt nti 

[ia] bridge ntmt 

|g.) bureautique ntmi 
[ia] 04-debian ntmi 
[in] centericg.ntmi 
i| compil-noyau.htmi 
|] conclusion mimi 
[ia] conclusion. sgmi 
@ contig 


|e] contig-noyau html 


« formation-inux = sélectionné (contenant 117 éléments) A 
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548 octets Page HTML 
17,8 Ko Page HTML 
18 éléments Folder 
15,2 Ko Page HTML 
12.5 Ko Page HTML 
4,7 Ko Page HTML 
10,8 Ko Page HTML 
9,7 Ko Page HTML 
15,0 Ko Page HTML 
9,6 Ko Page HTML 
6,5 Ko Page HTML 
8.4 Ko Page HTML 
27,3 Ko Page HTML 
13,6 Ko Page HTML 
4,8 Ko Page HTML 
35 éléments Foker 
55,6 Ko Page HTML 
5,2 Ko Page HTML 
1,0 Ko Page HTML 
3 éléments Foker 


Pour fermer Gnome et le serveur graphique : 


samedi 22 mars 2009 à 12:43:06 
dimanche 18 mai 2003 à 19:44:09 
dimanche 18 mai 2003 à 19:43:16 
dimanche 18 mai 2003 à 19:44:25 
dimanche 18 mai 2003 à 19:44:07 
dimanche 18 mai 2003 à 19:43:51 
dimanche 18 mai 2003 à 19:44:24 
dimanche 18 mai 2003 à 19:44:31 
dimanche 18 mai 2003 à 19:44:29 
dimanche 18 mai 2003 a 19:44:09 
dimanche 18 mai 2003 à 19:44:28 
dimanche 18 mai 2003 à 19:44:21 
dimanche 18 mai 2003 à 19:44:01 
dimanche 18 mai 2003 à 19:44:31 
mardi 15 avril 2003 à 0:07:36 
aujourd'hui à 3:17:54 

dimanche 18 mai 2003 à 19:44:00 
dimanche 18 mai 2003 à 19:43:58 
samedi 12 avril 2008 à 18:23 34 
dimanche 18 mai 2003 à 19:44:56 





e en Woody, cliquez sur la patte Gnome, puis sur Clore la session ; 


e en Sid, cliquez sur Action, puis sur Clore la session. 


Chapitre 33. Le bureau Gnome 
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Chapitre 34. Les bases de Linux en mode graphique 


Dans ce chapitre, vous allez apprendre à taper des commandes en mode graphique, à lancer des applications graphiques, à 
faire du copier-coller sous X et enfin à tuer des applications graphiques. 


Un terminal sous X 


La première chose à faire est de pouvoir taper des commandes sous X. Pour avoir une console sous X, nous vous 
proposons d’utiliser xterm : 


# apt-get install xterm 
Créez un icone pour xterm en faisant un clic-droit sur le Panel Gnome, puis en sélectionnant successivement : 
e en Woody : Tableau de bord / Ajouter au tableau de bord / Lanceur... ; 


e en Sid : Ajouter au tableau de bord / Lanceur.... 


Rentrez alors dans le champ Commande la commande qui correspond à l’application que vous voulez utiliser avec les 
options éventuelles. Dans le cas de xterm, rentrez la commande suivante : 


xterm -bg black -fg white -geometry 80x38 -s1 2000 


Choisissez un icône dans la liste et validez. 


Figure 34-1. Créer un icone 





Basique 


Nom 





Nom générique : 


Commentaire : | Un Terminal pour X 


Commande : | xterm -bg black -fg white -geometry so] >| 











Bia 
Type : | Application $ 


Icône : O Exécuter dans un terminal 


Vous pouvez alors lancer un Terminal sous X en cliquant sur l’icône que vous avez créé ! 
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Figure 34-2. xterm 





Faire du copier-coller sous X 
Vous pouvez très facilement faire du copier-coller sous X au sein d’une même application ou d’une application à une autre 


; tout est géré par le serveur graphique : 


1. sélectionnez du texte avec le bouton gauche de votre souris, 
2. placez le curseur là où vous voulez coller le texte, 


3. collez le texte en cliquant sur le troisième bouton de votre souris ou, si votre souris n’a que deux boutons, en cliquant 
sur le bouton gauche et le bouton droit en même temps (il faut alors que vous ayez activé l’option Emulate3Buttons 
dans le fichier de configuration de votre serveur graphique). 


Lancer et tuer une application graphique 


Quatre possibilités pour lancer une application graphique 


Utiliser le menu Gnome 


Cliquez sur la patte Gnome et un menu s’ouvre, comme quand vous cliquez sur Démarrer sous Windows. Vous pouvez 
alors chercher l’application graphique dans les sous-menus (toutes les applications graphiques y sont ajoutées 
automatiquement lors de leur installation). 


Figure 34-3. Patte Gnome 


wee 
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Créer un icône 


C’est ce que l’on a fait au début du chapitre pour xterm... donc vous savez le faire ! 


Utiliser le lanceur Gnome 


e en Woody, cliquez sur la patte Gnome et sélectionnez Lancer... et cliquez éventuellement sur Avancé. 
e en Sid, cliquez sur Actions puis Lancer un programme. 


Ensuite, tapez la commande correspondant à l’application avec les options éventuelles. Par exemple, pour lancer le 
programme xlogo : 


Figure 34-4. Le lanceur Gnome 











so ko “f 
€ (J Lancer dans un terminal Ajouter un nom de fichier... 


v Applications connues 


F AbiWord 
ADSL/PPPOE configuration 
t5 Aide 
@ Apparence 
P Applications préférées 


Lancement de « xlogo » 











Lancer depuis un terminal 


Vous pouvez également lancer une application graphique depuis un xterm. Pour cela, tapez au prompt d’un xterm la 
commande avec ses options suivie du caractère & qui permet de détacher le programme du xterm. Par exemple, pour lancer 
le programme xlogo : 


Figure 34-5. Lancer depuis xterm 





Cette méthode permet de lancer facilement une application graphique en root : il suffit de devenir root dans le xterm avec la 
commande su avant de lancer le programme. 


Note : La quasi-totalité des applications graphiques se lancent avec la commande qui porte leur nom ! 
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Tuer une application graphique 


Lancez le programme xkill grâce à une des méthodes citées précédemment (il n’apparaît pas dans le menu, la première 
méthode ne marche donc pas). Vous avez alors un curseur de souris spécial avec lequel vous allez cliquer sur l’ application 
graphique que vous voulez tuer. Bien sûr, cette technique doit être utilisée que pour une application qui ne veut pas se 
fermer normalement. 


3 
L'euro sous X 
# apt-get install xfonts-base-transcoded xfonts-75dpi-transcoded xfonts-100dpi-transcoded 


Créez un fichier /etc/X11/Xsession.d/60xmodmap contenant la ligne suivante : 








/usr/bin/X11/xmodmap ' keycode 26 = E currency’ 
Ensuite, éditez le fichier /etc/X11/app-defaults/XTerm et rajoutez à la fin du fichier la ligne suivante : 


*font: misc-fixed-medium-r-semicondensed-*-*-111-75-75-c-*-is08859-15 





Fermez votre session Gnome et redémarrez le serveur graphique avec la commande startx. Vous devriez alors avoir le 
symbole euro € dans votre xterm avec la combinaison des touches AltGr-e. 


Vim sous X 


Vous pouvez bien sûr utiliser vim dans un xterm... mais vous pouvez aussi utiliser la version graphique de vim : 
# apt-get install vim-gtk 


Il se lance avec la commande gvim. 
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Figure 34-6. Gvim 


zshre (°/formation-linux/config) = OVIM 


| Fichier Edition Outils Syntaxe Tampons Fenêtre 


* 6 RARE SSA TE da 
g etc/zshre ou “/,zshre 


# Fichier de configuration principal de zsh 
# Formation Debian GNU/Linux par Alexis de Lattre 
# httpt//uuu,via,ecp,fr/"alexis/formation-linux/ 


# 
# 1, Les alias 
# 


# Gestion du ls : couleur + touche pas aux accents 
alias ls='ls --classify --tabsize=0 --literal --color=auto --show-control-chars --human-re 
adable' 


# Demande confirmation avant d'écraser un fichier 
i ='cp --interactive' 
--interactive' 
--interactive' 


pour 'ls' 
-]' 
alias la='ls -a' 
alias lla='ls -la' 


# Quelques alias pratiques 
alias c='clear' 

alias l='less --quiet' 

alias less='less --quiet' 
alias s='cd ,,' 

alias df='df --human-readable' 
alias du='du --human-readable' 


alias ftp='lftp' 
orrmat ion-linux/config/zshrc 1,1 Toph / 





Vérifier que l’accélération matérielle 3D fonctionne 


Si vous avez une carte graphique avec accélération matérielle 3D, vous pouvez vérifier que l’accélération matérielle 
fonctionne : 


e avec la commande glxinfo exécutée dans un xterm : les trois premières lignes doivent contenir : 


name of display: :0.0 
display: :0 screen: 0 
direct rendering: Yes 


S’il marque à la troisième ligne direct rendering: No, c’est que l’accélération matérielle 3D ne fonctionne pas. 


e avec le programme glxgears exécuté dans un xterm : 
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Figure 34-7. glxgears 





Les performances s’affichent alors dans le xterm. Pour vous donner un ordre de grandeur, on obtient environ 1100 FPS 
(frames par seconde) avec une GeForce | DDR et les drivers propriétaires Nvidia et 550 FPS avec une ATI Radeon 
Mobility 7500. 
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Chapitre 35. Le Web, le mail et les news en mode 
graphique 


Nous arrivons enfin à la partie applicative de cette formation ! Le but de ce chapitre est de vous faire découvrir Mozilla 
(http://www.mozilla.org), un logiciel qui va vous permettre de surfer et lire vos mails sous Linux en mode graphique ! 
Mozilla est une grand projet libre issu de la décision d’ ouvrir le code source de Netscape, et il propose aujourd’hui un 
navigateur, un lecteur de mail et de news libre et multi-plateforme (il fonctionne sous Linux, Windows et Mac OS X). 


Installer Mozilla 


Installer les packages 


Méthode Woody 


# apt-get install mozilla 


Méthode Sid 


# apt-get install mozilla mozilla-xft 


Mettre Mozilla en frangais 


Méthode Woody 


Malheureusement, les packages de Mozilla présents dans la Woody ne permettent pas d’avoir directement Mozilla en 
frangais. I] va donc falloir suivre une procédure pas trés pratique... mais qui marche ! 


Commencez par lancer mozilla depuis un xterm dans lequel vous serez devenu root avec la commande su : 
# mozilla 


Le navigateur s’ouvre alors... Allez dans le menu Help puis About Mozilla et notez la version de Mozilla. Ensuite, allez 
dans le menu Edit puis Preferences. Dans la boite de dialogue des préférences, allez dans Appearence puis 
Languages/Content. Vous voyez alors que seul le "language pack" English (US) est installé. Cliquez sur Download More 
pour allez télécharger le package français pour Mozilla. Vous arrivez alors sur une page du projet Mozilla qui regroupe tous 
les packages de langue dans un grand tableau : 


e la première colonne correspond à la version de Mozilla : descendez dans la page jusqu’à trouver votre version de 
Mozilla ; 


e la deuxième colonne correspond à la langue : cherchez French ; 


e la troisième colonne contient un lien intitulé mac/unix/win vers le package de langue : cliquez sur le lien. Ensuite, 
autorisez l’installation du package en cliquant sur Install. Si tout s’est bien passé, vous obtenez deux messages 
successifs qui disent que |’ installation s’est terminée avec succès ! 


Fermez Mozilla et relançez-le en tant que simple utilisateur : 


% mozilla 
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Allez de nouveau dans les préférences (menu Edit / Preferences) dans Appearence puis Languages/Content : sélectionnez 
Français (FR) dans la liste des Installed language packs, cliquez sur OK et quittez de nouveau Mozilla. 


Au prochain lançement, Mozilla vous parlera français ! 


Méthode Sid 


Installez le package contenant la traduction de Mozilla en français : 
# apt-get install mozilla-locale-fr 


Ensuite, ouvrez Mozilla, allez dans les préférences (menu Edit / Preferences) dans Appearence puis Languages/Content : 
sélectionnez Français (FR) dans la liste des Installed language packs, cliquez sur OK et quittez Mozilla. 


Au prochain lançement, Mozilla vous parlera français ! 


Figure 35-1. Le navigateur de Mozilla 








TERMINAL 
Recherche directeurs de thème debug de scripts bash 
Lorsque l'on programme en bash, il y a 
L'organisation des AMLL se poursuit de manière satisfaisante: 20| | des options en ligne de commande pour 
thèmes sont actuellement préparés par des responsables de| | voir ce qui est lu puis exécuter dans un 
qualité, les choses se mettent en place, tout ou presque va | script.. Exemple 
| anormalement bien pour l'instant Afin de complèter l'éventail de | 
conférences proposées pendant les “Rencontres”, il semble | Bokia script Myfonpta 
intéressant de disposer. - d'un thème “graphisme” (Gimp, Blender, | Sibinish 
Sketch,...); - d'un thème | touch unFichier 
> Lire l'article 


(33 commentaires) 








> Lire l'astuce (13 commentaires) 


J 





Articles : Résumé de la dernière journée des Trophées du Libre. 
Posté par Gulbume Lebigot Modéré : 2305/2003 @ 21:47:19 


Les Trophées du Libre viennent de se terminer à Soissons, où on a pu connaître les gagnants des 6 
catégories de ces Trophés. Il y a eu, entre autres, une conférence de Richard Stallman ainsi que de 
France Télécom sur le WiFi. Une journée sympathique, et conviviale pour tous les amoureux du Libre 
qui étaient présents 


o E E Site des Trophées du Libre (247 hits) 


> Lire l'article (6 commentaires) farticle : 3893 caractères] 

Afin de décorer ie stands des RMLL 

de décorer les LUGS ou ke chambres 
anaim 








Surfer avec Mozilla 


Si vous devez passer par un Proxy pour aller sur Internet, retournez de nouveau dans les préférences : la configuration du 
proxy se fait dans Avancées / Proxies. 


Une des originalités du navigateur de Mozilla est la navigation par onglets : au lieu d’ouvrir plusieurs sites ou pages Web 
dans plusieurs fenêtes différentes, vous pouvez les avoir dans la même fenêtre mais sous plusieurs onglets différents, 
comme sur le screenshot précédent. Pour cela, il faut faire un clic droit sur le lien et sélectionner Ouvrir le lien dans un 
nouvel onglet ; ou configurer dans les préférences qu’un clic sur un lien avec le bouton du milieu de la souris ouvre la page 
dans un nouvel onglet (option à cocher dans Navigateur / Onglets). Pour fermer l’ onglet courant, il faut cliquer sur la croix 
qui se trouve tout à droite à la hauteur des onglets. 
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Le mail et les news avec Mozilla 


Mozilla comprend également un lecteur de mail (et de news) complet capable de faire du POP, de l’ IMAP, et de trier les 
mails automatiquement. 


Pour lançer Mozilla Mail : 


e depuis le navigateur, allez dans le menu Fenêtre / Mail & Newsgroups ou cliquez en bas à gauche sur l’icône 
représentant une lettre ; 


* ou utilisez la commande : 


% mozilla -mail 


Au premier lançement, un assistant se lance et vous propose de configurer un compte mail ou news. Pour changer la 
configuration des comptes de mail et/ou de news ou rajouter de nouveaux comptes, allez dans le menu Edition / Mail & 
Newsgroups Account Settings. La configuration du filtrage des messages se fait dans le menu Outils / Filtrer les messages. 


Mozilla est facile à configurer et l’interface de la version Linux est identique à celle de la version Windows : je vous laisse 
donc découvrir tout seul toutes ses capacités ! 


Figure 35-2. Le lecteur de mail de Mozilla 





Mozilla Mail & News is a cross platform chent with support for SMTP, POP3, IMAP, NNTP, a 
configurable three pane UI, searching and filtering, address books, and multiple identities. 


Unlike prior versions of Netscape, Mozilla supports multiple POP accounts. Other new features inchide 
support for multiple SMTP servers and a History Address Book. 


We Welcome Bug Reports And Feedback 
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Figure 35-3. Le lecteur de news de Mozilla 


ÉBUTIN es new entrale CRE 
File Edit View Go Mesage Took Window 
tx 


D (@ Local Fokters 
Y 28) news.ecp.fr 
+51 «annonce (3) 
(fi ebest-of.internet (30) |È D Ò (Mimi-Faq] Les accents sur Usenet 
| (Gi etag (13) Œ D i (FAO Leique des tunes employes sur Usenet 
(Gl ep2003 21) T D (d FAO] ficomp mail deene) 
(Gt erez (216) TA D l [FAQ] Comment rengir aux messages abusifs … Eric Demeester 
(Gt evia (72) 5 — 


Archive-Name: faq/debutants 
Author: newofeco. fr (Smilodon) 


=eeseeseeseecseeceseesse 
| LES NEWS A CENTRALE | 


Vous venez de faire le premier pac vers un ecpace de commnication qui 
n'a rien à voir avec le Web : Usenet. 

Il s'agit d'un receau qui vit grace au concours de touc ceux (comme vous 
bientôt, peut-être) qui, de par le monde, rédigent des articles et grace 
aux recponcablec dec cerveurc qui les dictribuent. 


Vous pouvez y prendre part en utilisant un logiciel « lecteur de Mewc ». 
Certains cont « faito pour » (Free Agent, tin, MT-NewoWatcher, cirn...), 
d'autres cont dec « generalictec » (comme ceux de Microsoft et de 

Met -rane ` 





Un client FTP graphique 


Installer gFTP 


Le navigateur de Mozilla peut faire office de client FTP... mais vous préférerez probablement utiliser un client FTP dédié, 
plus pratique à utiliser. Nous vous proposons d’installer gFTP : 


# apt-get install gftp-gtk 


Lancer gFTP 


gFTP se lance avec la commande gftp, et son utilisation est exactement la même que pour les clients FTP graphiques de 
d’autres O.S. 
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Figure 35-4. gFTP 


4,096 alexis 4, 096 5 videcianttp 
4,096 alexis f : 4,096 videolanttp 
4,095 alexis 4,096 videolanttp 
4,096 alexis | 4,096 videolanttp 
6,262 alexis = 096 er 

















ftp.via ecp. raie en cours... 
Lvk-0.53ta Termine 


227 Entering Passive Mode (138,1< 

LIST -L 

150 Opening ASCII mode data connection for file list 
226-Transter complete. 





Note : gFTP fait aussi office de client SFTP, comme expliqué dans le chapitre L'accès à distance par SSH. 
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Chapitre 36. La musique sous X 


Nous vous proposons d’installer un équivalent de Winamp sous Linux, qui s’appelle Xmms (http://www.xmms.org/). 
Comme Winamp, il sait lire des fichiers MP3, Ogg Vorbis, Wav, etc... ainsi que des CDs audio. Dans ce chapitre, vous 
apprendrez également a encoder un CD audio en Ogg Vorbis avec Grip (http://nostatic.org/grip/). 


Jouer de la musique avec Xmms 


Installation 


Installez le package xmms : 


# apt-get install xmms 


Utilisation 


Xmms se lance grace à la commande xmms. L'utilisation est similaire à celle de Winamp. 
Figure 36-1. Xmms 


X MULTIMEDIA SYSTEM 


3, Manu Chao - Eldorado 1997 


+ a 
FILE FILE 





Préférences 


La configuration se fait en cliquant sur le bouton en haut a gauche. Pour afficher la play-list, il suffit de cliquer sur Editeur 
de Liste de Lecture. 


Pour le configurer de façon plus poussée, il faut aller dans Options / Préférences. Par exemple, pour faire de |’ extraction 
audio (i.e. CD -> wav) ou de la transformation MP3 -> wav, il suffit de sélectionner comme plug-in de sortie Plugin 
Enregistreur Disque [libdisk_writer.so]. 
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Figure 36-2. Préférences de xmms 





E/S Audio | EfetPlugins Généraux | Plugins de Visualisation | Options | Polices | Tite | 


Plugins d'Entrée 
| 
Plugins d'Entrée 
Générateur de Son 1 
Lecteur de .cin Id Software 1.27  [libidcin.so] 

Lecteur de CD Aud 7 {lincdaudio.so} 

Lecteur de MPEG 1/2/3 127 [libmpgt23.so] 

Lartonr de Wave 1 ? 7 Mihueas enl / 


Soper ea) ere, 





2.7 libtonegen.so] 








Plugin de Sortie 


Pilote OSS 127 [libOSS,so} =) 
Configurer À propos de | 








Ok Annuler Appliquer 
L_ ot | _rorter | “apsieun | 





Encoder un CD en Ogg Vorbis avec Grip 


Pourquoi Ogg Vorbis et pas MP3 ? 


Le format MP3 est malheureusement soumis à des brevets au niveau de l’encodage, ce qui rend illégal l’encodage MP3 
sans le paiement de royalties. Le projet Ogg Vorbis (http://www. vorbis.com/) a donc développé un format de compression 
audio ouvert et soumis a aucun brevet, ainsi que les outils nécessaires 4 la compression et 4 la décompression. Aujourd’ hui, 
le format Ogg Vorbis est plus efficace en terme de qualité pour une méme compression que le format MP3 et devient de 
plus en plus populaire (sous Windows, il est notamment lisible avec les versions récentes de Winamp) ! 


Installer Grip 


Grip est un programme qui fait de l’extraction audio, assure la connexion à une CD database et s’interface avec des 
encodeurs MP3 ou Ogg Vorbis ; il présente une belle interface graphique qui permet de configurer et d’utiliser le tout très 
facilement. 


Installez Grip : 


# apt-get install grip 


Encoder un CD en Ogg Vorbis 


Mettez un CD audio dans le lecteur et lancez grip. Si vous avez une connexion Internet, il va automatiquement consulter 
une CD database et télécharger le nom de l’auteur, de l’album et des chansons. 
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Figure 36-3. Grip 


Pistes | Extr. | Configuration | Aide | Â propos | 





Próxima estación... Esperanza 
Manu Chao 


Merry blues 


Eldorado 1997 
Promiscuity 

La primavera 
Me gustas tú 
Denia 

Mi vida 
Trapped by love 
Le rendez Vous 
Mr Bobby 
Papito 

La chinita 














Si vous utilisez l? émulation SCSI sur le lecteur de CD que vous allez utiliser (parce que c’est un graveur par exemple), il 
faut changer certaines permissions pour pouvoir utiliser grip en tant que simple utilisateur : 


# chgrp cdrom /dev/sg0 
# chmod g+rw /dev/sg0 


Nous allons maintenant jeter un oeil à la configuration. Allez dans l’onglet Config : 


e dans l’onglet Extr., sélectionnez comme Extracteur grip (cdparanoia) (extraction = passage du CD au format Wav), 
cochez Inhiber le mode "paranoia" et ainsi que Inhiber le mode "extra paranoia" et mettez comme Format du fichier 
extrait : /tmp/%n.wav. 


Si vous utilisez l’émulation SCSI, entrez /dev/sg0 commePériphérique SCSI générique. 


e dans l’onglet MP3, sélectionnez comme Encodeur oggenc (encodage = passage du format Wav au format Ogg Vorbis ou 
MP3) et personnalisez le format des futurs fichiers Ogg Vorbis dans la case Format des fichiers MP3, sachant que les 
conventions sont les suivantes : 


+ %n= le nom de la chanson, 

+ %t=le numéro de la piste, 

* %a = le nom du chanteur de la chanson, 
+ PA = le nom de l'artiste du disque, 

+ d = le nom de l’album. 


Si vous voulez stocker vos fichiers musique dans le répertoire ~/music/, vous pouvez par exemple mettre dans la case 
Format des fichiers MP3 : -/music/%A/%d/%t-%a-%n.0ogg. Ensuite, allez dans l’onglet Options et cochez Efface les 
fichiers Wav après l’encodage et réglez le Bitrate de l’encodage (kbits/sec) à 128 ou 160 ou plus selon la qualité que 
vous voulez obtenir. 


e faites le tour des onglets restants, mais nous avons réglé l’ essentiel. 
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Retournez dans l’onglet Pistes et sélectionnez les pistes que vous voulez encoder par un clic droit sur celles-ci (pour les 
sélectionner toutes d’un seul coup, cliquez sur le titre de la dernière colonne). 


Pour commencer l’extraction et l’encodage, allez dans l’onget Extr. et cliquez sur Extr. + Encodage. 


Patientez... tout cela prend du temps, et l’encodage prend énormément de ressources processeur ! 


Vous préfèrez quand même utiliser le format MP3... 


Comme l’encodage MP3 sans paiement de royalties est illégal, n’espérez pas trouver d’encodeur MP3 dans la distribution 
Debian ! Si vous voulez quand même encoder en MP3, téléchargez BladeEnc, un encodeur MP3 libre : allez sur un point 
de distribution de BladeEnc (http://www2.arnes.si/~mmilut/BladeEnc.html), téléchargez le package Debian 


B 


# 





Enc-version-LinuxSid-i386.deb puis installez-le : 


dpkg -i BEnc-version-LinuxSid-i386.deb 


Relancez grip ; dans l’onglet Configuration / MP3 / Encodeur, il vous suffit alors de sélectionner comme encodeur 
bladeenc au lieu de oggenc. 


154 


Chapitre 37. VLC, un player multimédia 


VideoLAN, c’est quoi ? 


VideoLAN est un projet libre développé par des élèves de l’Ecole Centrale Paris (http://www.ecp.fr) et des dizaines de 
développeurs à travers le monde. L'objectif est de diffuser de la vidéo numérique haute résolution sur un réseau 
informatique. Une solution Client / Serveur permet de diffuser sur le réseau des fichiers MPEG, des DVDs, des chaînes 
satellites, des chaînes de la télévision numérique terrestre ou encore la vidéo d’une caméra encodée en temps réel. 


VLC, alias VideoLAN Client, est capable de lire : 


e des fichiers MPEG-1, MPEG-2 et MPEG-4 / DivX, etc... 

e des DVDs et des VCDs, 

e depuis une carte satellite, 

e depuis le réseau (utile pour la solution globale Client / Serveur). 


Pour plus d’informations, je vous invite à visiter le site web de VideoLAN (http://www.videolan.org) et en particulier la 
page "features" du VLC (http://www.videolan.org/vlc/features.html). 


Installer VLC 


Rajoutez comme source pour les packages Debian le site de VideoLAN, ce qui vous permettra d’ installer libdvdcss, une 
librairie qui permet de décrypter les DVDs, et d’avoir une version récente de VLC si vous étes en Woody (VLC est 
régulièrement mis-a-jour dans la Sid). Pour cela, ajoutez la ligne suivante au fichier /etc/apt/sources.list: 


deb http://www.videolan.org/pub/videolan/debian $ (ARCH) / 
Ensuite, mettez à jour les sources : 


# apt-get update 


Méthode Woody 


Installez VLC avec son interface Gnome et libdvdcss : 


# apt-get install libdvdcss2 gnome-vlc 


Méthode Sid 


Installez VLC avec son interface wxWindows (qui est l’interface la plus à jour) et libdvdcss : 


# apt-get install libdvdcss2 wxvlc 


Lancer VLC 


Pour lancer VLC, il suffit d’ utiliser la commande vle. Ensuite, l'interface est intuitive et tout se fait au clic ! 
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Chapitre 37. VLC, un player multimédia 


Note : Si vous voulez lire des DVDs, vérifiez que vous avez bien l’accès en écriture au device correspondant au lecteur 
de DVD. 


Figure 37-1. Interface wx Windows de VLC 
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Chapitre 38. La bureautique avec OpenOffice.org 


OpenOffice.org (http://www.openoffice.org/) est une suite bureautique OpenSource très complète, qui comprend un 
traitement de texte, un tableur, un outil pour faire des présentations et un logiciel de dessin. Elle a l’avantage d’être 
également disponible sous Windows et Mac OS X, tout en étant compatible avec les formats de fichiers de Microsoft Office 
: Vous pouvez ouvrir des documents Word, Excel et PowerPoint, et enregistrer vos documents dans ces différents formats. 


OpenOffice est le descendant de StarOffice 5.2 qui était une suite bureautique gratuite éditée par Sun Microsystems. Sun a 
décidé d’ouvrir le code source de StarOffice et de lancer le projet OpenOffice, mais Sun continue de sortir de nouvelles 
versions de StarOffice (StarOffice 6...) désormais payantes et packagées avec des fonctions supplémentaires. 


Installer OpenOffice.org 


Méthode Woody 


OpenOffice est présent dans la Sid, mais pas dans la Woody. Pour l’installer sur une Woody, il faut donc ajouter une source 
supplémentaire de packages Debian. Pour cela, éditez le fichier /etc/apt/sources.1ist et rajoutez la ligne suivante : 








deb http://ftp.freenet.de/pub/debian-openoffice/ woody main contrib 
Mettez à jour la liste des packages puis installez les packages requis : 


# apt-get update 
# apt-get install openoffice.org-110n-fr openoffice.org-help-fr openoffice.org-spellcheck-fr-fr 


Méthode Sid 


OpenOffice étant présent dans la Sid, il suffit d’installer les packages : 


# apt-get install openoffice.org-110n-fr openoffice .org-gnome 


Lancer OpenOffice.org 


Pour lancer OpenOffice, utilisez une des commandes ci-dessous : 


























Fonction Commande 
‘Traitement de texte oowriter 
Tableur oocalc 
Présentation ooimpress 
Dessin / Schémas / Organigrammes oodraw 
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Chapitre 38. La bureautique avec OpenOffice.org 


Figure 38-1. Traitement de texte d’OpenOffice 
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Qu'est-ce que Linux ? 


Un noyau 


Linux désigne au sens strict un woyau de système d'exploitation. 


Figure 1-1. Logo Linux 
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Le noyau est lacouche de base d'un système d'exploitation, C'est le noyau qui gère la mémoire, l'accès aux périphériques 
(disque dur, carte son, carte réseau...), la circulation des données sur le bus, les droits d'accès, les muitiples processus qui 
correspondent aux mutiples tâches que l'ordinateur doit exécuter en même temps, etc.. 








Conversion 2 Lacs [ins [STD HYP | | 





Pour faire fonctionner le correcteur orthographique, allez dans le menu Outils / Options, puis dans la section Paramètres 
Linguistiques / Linguistique et cochez OpenOffice MySpell SpellChecker dans la première liste ; cliquez sur le bouton 
Editer en face de la première liste et cochez de nouveau OpenOffice MySpell SpellChecker dans cette nouvelle boîte de 
dialogue ; puis cliquez sur Fermer. Réglez les options pour la correction orthographique dans la liste du bas, puis validez 
par OK. 


Pour l’utilisation proprement dite, nous vous laissons découvrir : c’est très simple, et ça ressemble beaucoup à Microsoft 
Office ! Si vous préférez être guidé dans votre apprentissage, il existe des guides et des HOWTOs en français disponibles 
sur le la partie francophone (http://fr.openoffice.org/Documentation/Index.html) du site officiel d’ OpenOffice. 
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Chapitre 39. La bureautique sans OpenOffice 


Vous avez peut-être remarqué qu’ OpenOffice est très puissant et très complet... mais il est très gourmand en ressources et 


met une éternité à se lancer. 


Nous vous proposons donc trois alternatives à OpenOffice : 


e AbiWord (http://www.abisource.com/) pour le traitement de texte, 
e GNUmeric (http://www.gnome.org/projects/gnumeric/) pour les tableurs, 


e MagicPoint (http://www.mew.org/mgp/) pour les présentations. 


Le traitement de texte avec AbiWord 


Installation 


# apt-get install abiword-gnome 


Screenshot 


Figure 39-1. Abiword 
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Chapitre 39. La bureautique sans OpenOffice 


Les tableurs avec GNUmeric 


Installation 


# apt-get install gnumeric libguppi16 


Screenshot 


Figure 39-2. GNUmeric 
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Les présentations avec Magic Point 


Installation 


# apt-get install mgp libjpeg-progs 


Utilisation 


Magic Point n’est pas un outil WYSIWYG... il faut écrire la présentation avec un éditeur de texte en utilisant une syntaxe 
bien précise, puis lancer Magic Point : il va alors interpréter le fichier et afficher la présentation. 


Un tutoriel expliquant la syntaxe est disponible à cette adresse 
(http://www.fr. linuxfocus.org/Francais/September2000/article158.shtml). 
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Chapitre 39. La bureautique sans OpenOffice 


Un bon exemple pour apprendre la syntaxe est le fichier Magic Point de la conférence Debian de Samuel Hocevar du 24 
avril 2002 : téléchargez-le (http://www.via.ecp.fr/~alexis/formation-linux/fichiers/conf-debian-20020424.tar.gz), 
décompressez-le et lancez la présentation (il utilise un fichier Makefile, comme en programmation) : 


oe 


tar xvzf conf-debian-20020424.tar.gz 
cd conf-debian-20020424 
make show 


oe 


oe 


Figure 39-3. Magic Point 


© HagicPoint 





Debian 


What your mom would use 
if it was 20 times easier 


= Samuel Hocevar <sho@debian.org> 





VIAConf 
Mercredi 24 Avril 2002 








Magic Point permet de convertir trés simplement la présentation au format HTML, avec la commande : 


% mkdir html 
% make html 


… et vous pouvez voir le résultat sur le site Web de Samuel Hocevar (http://sam.zoy.org/doc/debian/20020424/). 


Lire des fichiers PDF 


avec xpdf 


xpdf est un programme GPL pour lire des fichiers PDF. Pour l'installer : 
# apt-get install xpdf-reader 
Pour lire un fichier PDF : 


% xpdf fichierl.pdf & 
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Chapitre 39. La bureautique sans OpenOffice 


avec Acrobat Reader 


Téléchargez Acrobat Reader pour Linux sur la page Web de téléchargement 
(http://www.adobe.com/products/acrobat/readstep2.html) en sélectionnant la langue English et la plateforme Linux. 


Déplacez le fichier que vous venez de télécharger dans un répertoire temporaire, puis décompressez-le et exécutez le script 
d installation : 


# tar xvzf linux-version.tar.gz 
# ./INSTALL 


Gardez le chemin d’ installation par défaut /usr/local/Acrobat5 quand le script d'installation vous pose la question 
Enter installation directory for Acrobat. Enfin, déplacez le binaire acroread qu’il a installé au mauvais endroit : 


# mv /usr/local/Acrobat5/bin/acroread /usr/local/bin/ 


Acrobat Reader se lance alors avec la commande acroread. 
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Chapitre 40. La manipulation d'images 


Les outils d’ImageMagick 
# apt-get install imagemagick 


ImageMagick (http://www.imagemagick.com/) est un ensemble d’ outils en ligne de commande très pratiques : 


+ La commande display permet de visualiser une image : 


% display nom du fichier image & 


+ La commande identify permet d’avoir des informations sur l’image : 


% identify mon_image. jpg 
mon_image.jpg JPEG 861x306 DirectClass 8-bit 142kb 0.0u 0:01 


e La commande convert permet de convertir d’un format à un autre. Par exemple, pour passer une image du format JPEG 
au format EPS : 


% convert imagel.jpg imagel.eps 


On peut aussi redimensionner une image : 


2 


% convert -geometry 100x100 image originale.jpg image redimensionnée. jpg 


Albums photos 


sous X 


Le programme gthumb (http://gthumb.sourceforge.net/) permet de browser un répertoire d’images : il construit des 
vignettes et permet de visionner les images en sélectionnant les vignettes, ou de faire un diaporama. 


# apt-get install gthumb 
Pour l’utiliser, il suffit de le lancer en lui indiquant le répertoire contenant les photos : 


% gthumb mes_photos/ & 
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Chapitre 40. La manipulation d’images 


Figure 40-1. gThumb 
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en HTML 


Pour faire des albums aussi beaux que ceux de Jihem (cf son album de photos sur Paris 
(http://sphere.dnsalias.org/gallery/paris)), vous pouvez utiliser gallery qui est disponible dans le package du même nom. 
Le jour où j’essayerais, je donnerais quelques instructions ici... 


La retouche d'images avec The Gimp 


The Gimp (http://www.gimp.org) est un logiciel de retouche d’image sous licence GPL. Il est également disponible pour 
Windows. Il est souvent comparé à Photoshop. 


Installez les packages requis : 


Méthode Woody 


# apt-get install gimpl.2 gimpl.2-nonfree 


Note : Le package gimp1.2-nonfree inclut le support des images GIF et TIFF dont l'utilisation est gênée par le brevet 
sur la compression LWZ. 


164 


Chapitre 40. La manipulation d’images 


Méthode Sid 


# apt-get install gimp 


Utiliser The Gimp 


L'utilisation de The Gimp est très simple. La plupart des fonctions sont accessibles par le menu contextuel, que l’on ouvre 
par clic-droit sur l’image. 


Figure 40-2. The Gimp 
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The Gimp permet aussi de faire facilement des captures d’écran sous X : menu Fichier, Acquisition, Capture d’écran. 
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Chapitre 41. Graver des CDs audio et des CDs de 
données 


Préliminaires 


Configurer le système 


Le système et le noyau doivent avoir été configurés pour que la gravure de CD soit possible. Si vous avez bien suivi mes 
instructions aux chapitres Configuration du noyau Linux et Tirer parti du nouveau noyau - 1, il ne devrait pas y avoir de 
problèmes ! 


Installer les packages 


Je vous propose d’installer le logiciel de gravure Eroaster (http://sourceforge.net/projects/eroaster/), qui est en réalité une 
interface Gnome pour les outils de gravure en mode texte mkisofs (programme de génération d’images ISO) et cdrecord 
(programme de gravure de CDs) : 


# apt-get install eroaster 


Utiliser Eroaster 


Eroaster se lance avec la commande du méme nom. Si vous avez installé cdrecord SUID root et si vous vous étes rajouté 
au groupe cdrom (comme je l’avais conseillé au chapitre Tirer parti du nouveau noyau - 1), alors vous pouvez lancer le 
programme en tant que simple utilisateur. 
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Chapitre 41. Graver des CDs audio et des CDs de données 


Figure 41-1. Eroaster 
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Commencez par aller dans l’onglet Préférences et regardez les différentes options. Vous devez notamment configurer le 
graveur et le lecteur éventuel en cliquant sur les boutons Detect Recorder et Detect Reader et régler la vitesse pour les 
CD-R et les CD-RW. Décochez I’ option Generate Joliet directory information (j'ai rencontré des problèmes lors de la 
génération de l’image ISO quand cette option était activée). 


Ensuite, s’il s’agit d’un CD-RW, il faut effaçer le CD : allez dans l’onglet Special et cliquez sur : 


e Erase disc [full] si le CR-RW est tout neuf, 
e Erase disc [minimal] si le CD-RW a déjà été utilisé. 


Enfin, allez dans l’onglet Data CD si vous voulez créer un CD de données, ou dans l’onglet Audio CD si vous voulez créer 
un CD audio. Après avoir sélectionné les fichiers de données ou de musique à graver, cliquez sur Burn CD pour démarrer 
la gravure ! 


L’onglet ISO Image permet d’obtenir un certain nombre d’ informations sur une image ISO. L’onglet Read CD permet de 
convertir un CD de données en une image ISO, ou de faire de l’extraction audio sur un CD audio (je vous avais déjà 
expliqué comment on pouvait le faire avec xmms). L’onglet Copy CD permet de faire de la copie directe de lecteur a 
graveur, mais attention aux problèmes de synchronisation des vitesses : si le lecteur n’arrive pas à suivre la cadence du 
graveur, et si le graveur ne supporte pas le burnproof, alors vous risquez de rater la gravure ! 
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Chapitre 42. Leconomiseur d'écran 


xscreensaver (http://www.jwz.org/xscreensaver/) est l’utilitaire qui gère et contient les économiseurs d’écran pour XFree. 


Installation des packages 


Installez les packages d’xscreensaver : 


# apt-get install xscreensaver-gnome 


Note : Si vous avez une carte d’accélération 3D et que le DRI marche bien sur votre système, vous pouvez installer en 
plus le package xscreensaver-g/ pour avoir les économiseurs d’écran 3D. 


Configuration d’xscreensaver 


Fermez votre session Gnome et redémarrez le serveur graphique : xscreensaver sera alors automatiquement activé au 
démarrage de Gnome. 


Pour configurer xscreensaver : 


e en Woody, allez dans le Centre de Contrôle Gnome (dont l’icône est une boîte à outils) et cliquez sur Propriétés de 
l’économiseur d’écran. 


e en Sid, cliquez sur la patte Gnome et allez dans le menu Préférences de bureau / Préférences avancées / Screensaver. 


Dans le premier onglet, vous avez une liste d’économiseurs d’écran, dont beaucoup sont activés. Si vous ne voulez qu’un 
seul économiseur d’écran, désélectionnez-les tous sauf celui que vous avez choisi. Sinon, vous pouvez garder une 
multitude d’économiseurs d’écran sélectionnés et il choisira au hasard un économiseur d’écran dans la liste de ceux qui 
sont sélectionnées, puis passera à un autre économiseur d’écran au bout d’un temps spécifié dans le champ Cycle After. 
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Figure 42-1. Menu de configuration d’xscreensaver 
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Pour verrouiller l’écran avec l’économiseur d’écran sans attendre qu’il ne se déclenche, utilisez la commande suivante : 


% xscreensaver-command -lock 
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Chapitre 43. Se logguer en graphique 


Il est possible de démarrer le serveur graphique dès le démarrage de Linux et de se logguer dans une belle fenêtre 
graphique comme sous Windows 2000 ou XP Pro. 


Figure 43-1. Gnome Display Manager 
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Pour cela, nous vous proposons d’installer GDM (http://www.5z.com/jirka/gdm.html) (Gnome Display Manager). C’est 
tout à fait facultatif : vous pouvez garder l’ancien schéma où les utilisateurs se loggent en console et lancent le serveur 
graphique avec la commande startx. 


Installation et configuration de GDM 


Installer le package 


Fermez votre serveur graphique puis installez le package requis : 


# apt-get install gdm 


Configurer GDM 


Méthode Woody 


Pour avoir la touche euro sous X avec GDM, il faut rajouter la commande xmodmap que l’on avait mis dans le fichier 
/etc/X11/Xsession.d/60xmodmap à la fin du fichier /etc/gdm/PreSession/Default : 


# cat /etc/X11/Xsession.d/60xmodmap >> /etc/gdm/PreSession/Default 
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Chapitre 43. Se logguer en graphique 


Méthode Sid 


Pour avoir la touche euro sous X avec GDM, éditez le fichier /etc/gdm/PreSession/Default et ajoutez la ligne 
suivante juste après la première ligne qui commence par PATH= : 








/usr/bin/X11/xmodmap ‘keycode 26 = E currency’ 


Lancer GDM 
Démarrez GDM : 


# /etc/init.d/gdm start 
Starting GNOME Display Manager: gdm. 


Le fait de lancer GDM a pour effet de lancer le serveur graphique et GDM. 


Note : Quand vous changez la configuration du serveur graphique et que vous voulez le redémarrer, il vous faudra 
utiliser dorénavant la commande suivante : 


# /etc/init.d/gdm restart 


Stopping GNOME Display Manager: gdm. 
Starting GNOME Display Manager: gdm. 


Se logguer avec GDM 
Allez sur la console n°7 et logguez-vous en entrant votre login et votre mot de passe. 


Vous pouvez maintenant configurer GDM sous X avec une belle interface graphique. Ouvrez un xterm, passez root avec la 
commande su puis lançez le programme de configuration de GDM : 


# gdmconfig 


Méthode Woody 


Par exemple, pour mettre GDM en français, il faut aller dans l’ onglet Comportement du login et mettre fr_FR comme 
locale par défaut. 


Méthode Sid 


Par exemple, pour avoir un beau GDM graphique, sélectionnez Bannière graphique pour le paramètre Bannière Locale 
dans l’onglet Général. 
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Figure 43-2. Bannière graphique de GDM (Sid) 
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Chapitre 43. Se logguer en graphique 
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IV. Debian GNU/Linux en réseau 


Introduction 


Les trois premières parties de cette formation vous ont permis (nous l’espérons !) de savoir refaire avec Linux ce que vous 


saviez déjà faire avec Windows. 


Dans cette quatrième partie, nous proposons à ceux qui ont un accès permanent à Internet et/ou qui sont connectés à un 
réseau local de découvrir une des grandes forces de Linux : ses capacités de serveur dans un réseau IP. 


Chapitre 44. Lacces a distance par SSH 


Introduction et mise-en-garde 


Qu'est-ce que SSH ? 


SSH signifie Secure SHell. C’est un protocole qui permet de faire des connexions sécurisées (i.e. cryptées) entre un serveur 
et un client SSH. Nous allons utiliser le programme OpenSSH (http://www.openssh.org/), qui est la version libre du client 
et du serveur SSH. 


Mise en garde sur la sécurité 


Nature du problème 


Installer un serveur SSH permet aux utilisateurs d’accéder au système à distance, en rentrant leur login et leur mot de passe 
(ou avec un mécanisme de clés). Cela signifie aussi qu’un pirate peut essayer d’avoir un compte sur le système (pour 
accéder à des fichiers sur le système ou pour utiliser le système comme une passerelle pour attaquer d’autres systèmes) en 
essayant plein de mots de passes différents pour un même login (il peut le faire de manière automatique en s’aidant d’un 
dictionnaire électronique). On appelle ça une attaque en force brute. 


Il y a donc trois contraintes majeures pour garder un système sécurisé après avoir installé un serveur SSH : 


e avoir un serveur SSH à jour au niveau de la sécurité, ce qui doit être le cas si vous faites consciencieusement les mises à 
jour de sécurité en suivant la procédure Debian, comme expliqué au chapitre Le réseau et la sécurité ; 


e que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour résister à une attaque en force brute 


e surveiller les connexions en lisant régulièrement le fichier de log /var/log/auth.1log. 


Choisir des mots de passe complexes 


Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui n’est pas dans le dictionnaire et qui comporte au 
moins 8 caractères, de préférence avec un mélange de lettres minuscules, de lettres majuscules, de chiffres et de caractères 
de ponctuation. 


Une bonne méthode pour obtenir un mot de passe complexe et facile à retenir consiste à choisir une phrase et à prendre la 
première lettre de chaque mot, avec quelques complications en plus. 


Par exemple, la phrase "Linux, moi j'y comprends rien de rien !" donne le mot de passe Lmjycr2r! 


Tester la complexité des mots de passe 


Pour vérifier que les mots de passe des utilisateurs du système sont vraiment complexes, le root peut les soumettre à un 
cracker de mots de passe... et voir combien de temps ils résistent ! 


Les mots de passes des utilisateurs sont stockés dans le fichier /etc/shadow. Seul l’utilisateur root peut lire ce fichier. 
Pour tester la complexité des mots de passes, le root peut donc installer le programme john 
(http://www.openwall.com/john/) et le lancer sur le fichier /etc/shadow : 


# apt-get install john 
# john /etc/shadow 
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Quand john a trouvé un mot de passe, il l’affiche avec le login associée. 


Attention, john utilisera le processeur à 100 % ! Il est donc conseillé de lui donner un priorité faible (commande nice ou 
renice) si la machine doit être utilisée pendant ce temps. Plus le nombre d’utilisateurs est grand, plus il faudra laisser 
tourner john longtemps pour que le test soit significatif. 


Le système de clés de SSH 


La théorie de la cryptographie asymétrique 


SSH utilise la cryptographie asymétrique RSA ou DSA. En cryptographie asymétrique, chaque personne dispose d’un 
couple de clé : une clé publique et une clé privée. La clé publique peut être librement publiée tandis que la clé privée doit 
rester secrète. La connaissance de la clé publique ne permet pas d’en déduire la clé privée. 


Si la personne A veut envoyer un message confidentiel à la personne B, A crypte le message avec la clé publique de B et 
l’envoie à B sur un canal qui n’est pas forcément sécurisé. Seul B pourra décrypter le message en utilisant sa clé privée. 


La théorie de la cryptographie symétrique 


SSH utilise également la cryptographie symétrique. Son principe est simple : si À veut envoyer un message confidentiel à 
B, A et B doivent d’abord posséder une même clé secrète. A crypte le message avec la clé secrète et l’envoie à B sur un 
canal qui n’est pas forcément sécurisé. B décrypte le message grâce à la clé secrète. Toute autre personne en possession de 
la clé secrète peut décrypter le message. 


La cryptographie symétrique est beaucoup moins gourmande en ressources processeur que la cryptographie asymétrique. 
mais le gros problème est l’échange de la clé secrète entre A et B. Dans le protocole SSL, qui est utilisé par SSH et par les 
navigateurs Web, la cryptographie asymétrique est utilisée au début de la communication pour que A et B puissent 
s’échanger un clé secrète de manière sécurisée... puis la suite la communication est sécurisée grâce à la cryptographie 
symétrique en utilisant la clé secrète échangée. 


Pour plus d'informations sur la cryptographie, je vous conseille la lecture du dossier consacré à ce sujet par le magazine 
pour la science (http://www.pourlascience.com) dans son hors-série de Juillet-Octobre 2002. 


L'établissement d’une connexion SSH 


Un serveur SSH dispose d’un couple de clés RSA stocké dans le répertoire /etc/ssh/ et généré lors de l’installation du 
serveur. Le fichier ssh_host_rsa_key contient la clé privée et a les permissions 600. Le fichier 
ssh_host_rsa_key.pub contient la clé publique et a les permissions 644. 


Nous allons suivre par étapes l’établissement d’une connexion SSH : 


1. Le serveur envoie sa clé publique au client. 


2. Le client génère une clé secrète et l’envoie au serveur, en cryptant l’échange avec la clé publique du serveur 
(cryptographique asymétrique). Le serveur décrypte la clé secrète en utilisant sa clé privée, ce qui prouve qu’il est bien 
le vrai serveur. 


3. Pour le prouver au client, il crypte un message standard avec la clé secrète et l’envoie au client. Si le client retrouve le 
message standard en utilisant la clé secrète, il a la preuve que le serveur est bien le vrai serveur. 


4. Une fois la clé secrète échangée, le client et le serveur peuvent alors établir un canal sécurisé grace à la clé secrète 
commune (cryptographie symétrique). 
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5. Une fois que le canal sécurisé est en place, le client va pouvoir envoyer au serveur le login et le mot de passe de 
l'utilisateur pour vérification. La canal sécurisé reste en place jusqu’à ce que l’utilisateur se déloggue. 


La seule contrainte est de s’assurer que la clé publique présentée par le serveur est bien sa clé publique. sinon le client 
risque de se connecter à un faux serveur qui aurait pris l’adresse IP du vrai serveur (ou toute autre magouille). Une bonne 
méthode est par exemple de demander à l’administrateur du serveur quelle est le fingerprint de la clé publique du serveur 
avant de s’y connecter pour la première fois. Le fingerprint d’une clé publique est une chaîne de 32 caractères 
hexadécimaux unique pour chaque clé ; il s’obtient grâce à la commande ssh-keygen -l. 


Installation et configuration de SSH 


Installation du client et du serveur SSH 


Le client et le serveur SSH sont dans le même package ssh. Ce package est installé dès la première utilisation de dselect. Si 
vous avez bien respecté nos consignes lors de la procédure d’installation (chapitre Les packages) vous n’avez pas activé le 
serveur SSH. 


Maintenant que votre système est à jour niveau sécurité, vous pouvez activer le serveur SSH, si vous le souhaitez. Pour 
cela, supprimez le fichier /etc/ssh/sshd not _to_ be _run et lancer SSH: 


# rm /etc/ssh/sshd_ not_to be _ run 
# /etc/init.d/ssh start 
Starting OpenBSD Secure Shell server: sshd. 


Configuration du serveur SSH 


Le fichier de configuration du serveur SSH est /etc/ssh/sshd_config. À ne pas confondre avec le fichier 
/etc/ssh/ssh_config, qui est le fichier de configuration du client SSH. 


Nous allons vous commenter les lignes les plus importantes de ce fichier de configuration : 


+ Port 22 


Signifie que le serveur SSH écoute sur le port 22, qui est le port par défaut de SSH. Vous pouvez le faire écouter sur un 
autre port en changeant cette ligne. Vous pouvez aussi le faire écouter sur plusieurs ports a la fois en rajoutant des lignes 
similaires. 


+ Protocol 2 


Signifie que votre serveur SSH accepte uniquement la version 2 du protocole SSH. C’est une version plus sécurisée que 
la version 1 du protocole. Seuls certains vieux clients SSH ne savent faire que du SSH version 1. Si vous voulez que le 
serveur accepte les deux protocoles, changez la ligne en : 


Protocol 2,1 


+ PermitRootLogin yes 


Signifie que vous pouvez vous logguer en root par SSH. Vous pouvez changer et mettre "no", ce qui signifie que pour 
vous connecter en root à distance, vous devrez d’abord vous connecter par SSH en tant que simple utilisateur, puis 
utiliser la commande su pour devenir root. C’est une sorte de double protection. 


+ X11Forwarding yes 
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Signifie que vous allez pouvoir travailler en export display par SSH. Ce sera expliqué plus tard, dans la troisième partie 
de cette formation Faire de l’export display. 


Si vous avez modifié le fichier de configuration du serveur, il faut lui dire de relire son fichier de configuration : 


# /etc/init.d/ssh reload 
Reloading OpenBSD Secure Shell server’s configuration. 


Se logguer par SSH 


Authentification par mot de passe 


C’est la méthode la plus simple. Depuis la machine cliente, tapez : 


% ssh login@nom_DNS_du_serveur_SSH 
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e Sic’est la première connexion SSH depuis ce client vers ce serveur, il vous demande si le fingerprint de la clé publique 
présentée par le serveur est bien le bon. Pour être sûr que vous vous connectez au bon serveur, vous devez connaître de 
façon certaine le fingerprint de sa clé publique et la comparer à celle qu’il vous affiche. Si les deux fingerprints sont 
identiques, répondez yes, et la clé publique du serveur est alors rajoutée au fichier -/.ssh/known_hosts. 


e Si vous vous êtes déjà connecté depuis ce client vers le serveur, sa clé publique est déjà dans le fichier 
~/.ssh/known_hosts et il ne vous demande donc rien. 


Ensuite, entrez votre mot de passe... et vous verrez apparaitre le prompt, comme si vous vous étiez loggué en local sur la 
machine. 


Authentification par clé 


Au lieu de s’authentifier par mot de passe, les utilisateurs peuvent s’authentifier grâce à la cryptographie asymétrique et 
son couple de clés privée/publique, comme le fait le serveur SSH auprès du client SSH. 


Générer ses clés 


Pour générer un couple de clés DSA, tapez : 


% ssh-keygen -t dsa 
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Les clés générées ont par défaut une longueur de 1024 bits, ce qui est aujourd’hui considéré comme suffisant pour une 
bonne protection. 


Par défaut (il demande confirmation lors du processus de création), la clé privée est stockée dans le fichier 
~/.ssh/id_dsa avec les permissions 600 et la clé publique est stockée dans le fichier -/.ssh/id_dsa.pub avec les 
permissions 644. 


Lors de la création, il vous demande une pass phrase qui est un mot de passe pour protéger la clé privée. Cette pass phrase 
sert à crypter la clé privée. La pass phrase vous sera alors demandée à chaque utilisation de la clé privée, c’est à dire à 
chaque fois que vous vous logguerez en utilisant cette méthode d’autentification. Un mécanisme appelé ssh-agent permet 
de ne pas rentrer le mot de passe à chaque fois... comme nous le verrons un peu plus loin dans ce chapitre. 


Note : Vous pouvez a tout moment changer la pass phrase qui protége votre clé privée avec la commande 
ssh-keygen -p. 
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Autoriser votre clé publique 


Pour cela, il suffit de copier votre clé publique dans le fichier -/.ssh/authorized_keys de la machine sur laquelle vous 
voulez vous logguer à distance. La commande suivante permet de réaliser cette opération via SSH : 


% ssh-copy-id -i -/.ssh/id dsa.pub login@nom DNS du_ serveur 


et entrez le mot de passe de votre compte sur le serveur. 


Se logguer 


La commande est la même que pour une autentification par mot de passe. 


Transfert de fichiers par SSH 


En console 


Le transfert de fichiers par SSH est possible de deux façons : 


e avec scp (comme Ssh CoPy), qui s'utilise la même manière que la commande cp ; 
e avec yafc, dont je vous avais déjà parlé au chapitre Le Web et le FTP en console pour les transferts de fichiers par FTP. 


Encore une fois, vous pouvez utiliser la méthode d’autentification par mot de passe ou par clés, l’utilisation est la même. 


Utiliser SCP 


Pour illustrer la syntaxe, je vais donner quelques exemples : 


e pour transférer le fichier test1.txt situé dans le répertoire courant vers le home du compte foto de la machine 
ordil.exemple.org sur laquelle tourne un serveur SSH : 


% scp testl.txt toto@ordil.exemple.org: 


e pour récupérer le fichier test2.txt situé le home de l’utilisateur toto de la machine ordi2.exemple.org et l écrire dans 
le répertoire courant : 


% scp toto@ordi2.exemple.org:test2.txt 


e pour récupérer tous les fichiers ayant l’extension .txt situés dans le répertoire /usr/1oca1l de la machine 
ordi2.exemple.org et l’écrire dans le sous-répertoire test-scp du répertoire courant : 


% scp toto@ordi2.exemple.org:/usr/local/*.txt test-scp 


e pour transférer l’intégralité du sous-répertoire test-scp du répertoire courant vers le sous répertoire incoming du 
home de l'utilisateur toto de la machine ordil.exemple.org : 


% scp -r test-scp toto@ordil.exemple.org: incoming 
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Utiliser yafc 


Je vous avais déjà parlé d'utilisation de yafc comme client FTP dans la section Le FTP en console. Mais ce que je ne vous 
avais pas dit, c’est que yafc sait aussi transférer des fichiers par SSH ! 


Pour l'installation et la configuration de yafc, reportez-vous à la section Le FTP en console. 


Pour se connecter par SSH en utilisateur toto sur le serveur ordil.exemple.org : 
3 yafc ssh://toto@ordil.exemple.org 


Ensuite, les commandes sont exactement les mêmes que lors de l’utilisation de yafc comme client FTP ! 


En graphique 


gFTP, dont l'installation est expliquée à la fin du chapitre Le Web, le mail et les news en mode graphique fait également 
office de client SFTP. 


Lançez gFTP avec la commande gftp. Ensuite, allez dans le menu FTP / Options, sélectionnez l’onglet SSH, mettez le 
paramètre Chemin sftp-server SSH2 à /usr/1ib/ et cliquez sur Enregistrez. 


Pour vous connecter, entrez le nom DNS du serveur ainsi que le login et le mot de passe, sélectionnez SSH2 à la place de 
FTP dans la liste déroulante et tapez Entrée. 


Figure 44-1. gFTP en SFTP 
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Se logguer par SSH sans taper de mot de passe 


Le principe 


Cette section s’adresse à ceux qui utilisent un couple de clés publiques / privées, et qui ont crypté leur clé privée avec une 
pass phrase (c’est la configuration la plus sûre). Par conséquent, le client SSH demande la pass phrase à chaque utilisation 
des clés pour s’autentifier. 


Pour éviter d’avoir à taper systématiquement sa pass phrase, il faut utiliser ssh-agent : ce programme tourne en tâche de 
fond et garde la clef en mémoire. La commande ssh-add permet de donner sa clé à ssh-agent. Ensuite, quand vous utilisez 
le client SSH, il contacte ssh-agent pour qu’il lui donne la clé. 


La pratique 


en console 

Dans une console, ouvrez un screen avec ssh-agent en tâche de fond : 
% ssh-agent screen 

Puis donnez votre clé à l’agent : 

% ssh-add 
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Il vous demande alors votre pass phrase. Maintenant que votre clé a été transmise à l’agent, vous pouvez vous connecter 
sans entrer de mot de passe à toutes les machines pour lesquelles vous avez mis votre clé publique dans le fichier 
-/.ssh/authorized_ keys. 


en mode graphique 


Démarrez le serveur graphique avec la commande : 


% ssh-agent startx 


6 


Puis ouvrez un xterm et tapez : 
% ssh-add 


L'agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique, et notamment tous les xterm 
ouverts ou que vous ouvrirez. 


avec GDM 


Si vous utilisez GDM, l’agent SSH a déjà été lançé par GDM. Vous n’avez donc plus qu’à exécuter ssh-add une fois que 
vous êtes loggué. 


Faire des tunnels SSH 


Faire un tunnel SSH est un moyen simple de crypter n’importe quelle communication TCP entre votre machine et une 
machine sur laquelle vous avez un accès SSH. 


Par exemple, pour établir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org : 
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% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org 


où 20/2 est le port sur la machine cliente à partir duquel la connexion entre dans le tunnel SSH (le port doit être supérieur à 
1024 si on ne veut pas avoir a lancer le tunnel en tant que roof). 


Ensuite, il suffit de lancer un navigateur Web en lui demandant de se conneecter en local sur ce port : 


% w3m http://localhost :2012 


Figure 44-2. Exemple de tunnel SSH 
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Et le bon vieux Telnet... ? 


Qu'est-ce que Telnet ? 


Telnet, c’est comme SSH... mais en moins bien ! Telnet est un protocole qui permet d’accéder à distance à une machine, 
mais la connexion n’est pas sécurisée : le mot de passe et les données sont transférées en clair ! Telnet ne permet pas de 
faire des transferts de fichiers. Il est donc conseillé de ne pas utiliser Telnet mais uniquement SSH. 


Client et Serveur Telnet 
Le client Telnet se trouve dans le package telnet. Ce package est installé par défaut. 
Le serveur Telnet se trouve dans le package telnetd. Il n’y a aucune configuration à faire. 


Pour se connecter à un serveur Telnet, tapez : 
% telnet nom_DNS_du_serveur_telnet 


et ensuite rentrez votre login et votre mot de passe quand il vous le demande. 
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Qu'est-ce que l'export display ? 


L export display consiste à se logguer à distance en mode graphique, comme on le fait avec un client et un serveur SSH en 
mode texte. On peut alors exécuter des applications graphiques sur le serveur distant : la fenêtre graphique de |’ application 
et son contenu seront envoyés par le réseau vers la machine cliente ; les données du clavier et de la souris de la machine 
cliente sont envoyées vers le serveur. 


L’export display nécessite une bonne connexion réseau entre le client et le serveur puisque le serveur envoie des images de 
l’écran au client... 


Figure 45-1. Le principe de l’export display 


Image de l'application graphique 


lien réseau haut débit 
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client.exemple.org | serveur.exemple.org 
Commandes clavier / souris 


Se connecter à un Unix/Linux a distance... 


depuis un autre Unix/Linux 


Il y a trois possibilitées de connexion, sachant que seule la première est entièrement cryptée. 


Export display par SSH 


SSH possède une fonction d’export display. Il faut que le serveur SSH distant ait autorisé la fonction d’export display, 
comme expliqué au chapitre L'accès à distance par SSH. Pour l utiliser, tapez dans un xterm : 


% ssh -X login@serveur.exemple.org 


puis lancez l’application graphique de votre choix... 


Export display classique 


Le serveur graphique possède une fonction d’export display, mais qui n’est pas cryptée comme avec SSH. Il faut d’abord 
autoriser les connexions en provenance du serveur X, puis demander au serveur X distant de renvoyer le display vers le 
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serveur X de la machine cliente : 


% xhost + serveur.exemple.org 
% ssh login@serveur.exemple.org 
% export DISPLAY=client .exemple.org:0.0 


Note : Pour que cela marche, il faut que le serveur X de la machine cliente ne soit pas lançé avec l'option -nolisten 
tcp, ce qui est le cas par défaut ! 


Si vous utilisez la commande startx, enlevez cette option du fichier /etc/x11/xinit/xserverre: 


#!/bin/sh 
exec /usr/bin/X11/X -dpi 100 


et redémarrez le serveur X. 


Si vous utilisez GDM, enlevez cette option du paramètre command= de la section serveur-Standard du fichier 
/etc/gdm/gdm.conf : 


[server-Standard] 


name=Standard server 
command=/usr/bin/X11/X -deferglyphs 16 


et redémarrez GDM. 


Export display avec XDMCP 


Le protocole XDMCP permet de se logguer au serveur graphique d’une machine distante, et de faire exactement comme si 
on était loggué sous X en local sur la machine. 


Avertissement 


Ce protocole fait tout transiter en clair sur le réseau, y compris les mots de passe ! 





Pour cela, installez GDM sur le serveur, comme expliqué au chapitre Se logguer en graphique. Toujours sur le serveur, 
éditez le fichier /etc/gdm/gdm. conf et modifiez la section xdmcp : 


[xdmcp] 
Enable=true 


Redémarrez GDM : 
# /etc/init.d/gdm restart 
Stopping GNOME Display Manager: gdm. 


Starting GNOME Display Manager: gdm. 


Sur le client, vous pouvez alors vous logguer au serveur graphique distant. En console, tapez : 
5 X -query serveur.exemple.org 


et vous devriez voir la fenêtre GDM du serveur : 
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Figure 45-2. Export display par XDMCP 
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Si vous avez déjà un serveur graphique de lançé sur le client et que vous ne pouvez pas le fermer, vous pouvez lancer un 
deuxième serveur graphique depuis une console : 


5 X :1 -query serveur.exemple.org 
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Le deuxième serveur X est alors présent sur la console n°13 ; pour y accéder depuis une autre console, vous pouvez vous 
mettre sur la console n°1 et faire Alt-Flèche Gauche. 


depuis un Windows 


Il suffit d’installer sur le Windows un programme qui sait se connecter à un serveur X, comme Cygwin 
(http://www.cygwin.com) qui a l'avantage d’être libre. Cygwin est en fait un environnement Unix complet pour Windows. 


Installer Cygwin 


Allez sur www.cygwin.com (http://www.cygwin.com) et cliquez sur l’icône Install Cygwin now qui se trouve en haut à 
droite de la page. Téléchargez le fichier setup.exe et exécutez-le. Le fichier contient le programme d’installation, mais 
pas Cygwin en lui-même. 


La procédure d’installation démarre alors : 


1. Une fois passé l’écran d’accueil, sélectionnez Install from Internet. 
Sélectionnez le répertoire d’installation. 


Sélectionnez un répertoire dans lequel il va écrire les fichiers qu’il va télécharger. 


ee, CR 


Si vous devez passer par un proxy pour accéder à Internet, entrez ses paramètres. Sinon, sélectionnez Direct 
Connection. 


5. Sélectionnez un miroir dans la liste. Si vous êtes connecté au réseau VIA, entrez |’ adresse 
Stp:-//ftp.via.ecp.fr/pub/cygwin/ et cliquez sur Add. 
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6. Ensuite vient l’étape de sélection des packages. Sélectionnez deux packages supplémentaires par rapport à la 
configuration par défaut : 


* openssh dans la section Net, 
+ XFree86-base dans la section XFree86. 
7. Il va ensuite télécharger les packages sélectionnés et les installer. 


8. Après la dernière étape, il lance les scripts de configuration-après-installation et ajoute l’icône Cygwin sur le bureau. 


Utiliser Cygwin 


Double-cliquez sur l’icône Cygwin ; une console apparaît : 


Figure 45-3. La console Cygwin 





e Vous pouvez alors lancer un serveur graphique vers une autre machine : 


Administrateur@CLIENT 
$ X -query serveur.exemple.org 


e Vous pouvez également lancer un serveur X en local. Avant cela, pour avoir un clavier français sous X, éditez le fichier 
/usr/X11R6/bin/startxwin.bat et rajoutez à la fin du fichier la ligne suivante : 


run setxkbmap -layout fr 
Vous pouvez alors lancer le serveur X : 


Administrateur@CLIENT 
$ startxwin.bat 


et ensuite faire de l’export display comme si vous êtiez sous Linux et que vous vous connectiez à un autre Linux 
(expliqué au début de ce chapitre). [FIXME : les accents ne marchent pas] 
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Se connecter a un Windows a distance depuis un Linux 
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Il y a plusieurs possibilités ([FIXME : quels sont les niveaux de sécurisation de chaque possibilité ?] : 


e par VNC vers un Windows sur lequel tourne un serveur VNC : installez le package xvneviewer qui contient un client 


VNC puis lancez la commande suivante pour vous connecter au serveur VNC : 


o 


% xvncviewer serveur.exemple.org 


e par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le 
méme) : installez le package rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande 


suivante pour vous connecter au Windows distant : 


o 


% rdesktop -u login serveur.exemple.org 


Note : Si vous utilisez Gnome 1.4, ajoutez l'option -k 40c pour mettre le clavier en AZERTY français (ne mettez pas 
cette option si vous utilisez Gnome 2). Vous pouvez utiliser en plus l'option -d nom_du_domaine pour préciser un 


domaine. 


186 


Chapitre 45. Faire de l'export display 


Figure 45-5. rdesktop 


Peep © Fame N 


ssion Windows 


HA Windows*P 


Professionnel 


Utisateur : [Administrateur 
Met de passe: [eeeeeesee] 
Se connecter à : [FOOT (cet ordinateur) z] 


a Eas] Aneuder | aaaea] Options << | 





187 


Chapitre 46. NFS : le partage de fichiers sous Unix 


NFS (Network File System) est un protocole standard de partage de répertoires sous Unix/Linux. Dans ce chapitre, nous 
allons vous apprendre à monter un répertoire partagé par NFS, puis à mettre en partage un répertoire par NFS. 


NFS côté client 


Configuration nécessaire 


Tout d’abord, il faut avoir compilé le module du noyau NFS File system support avec en plus l’option Provide NFSv3 client 
support (cf Configuration du noyau Linux). Ensuite, il faut le package nfs-common qui est normalement installé par défaut. 


Monter un répertoire partagé par NFS 


Pour monter le répertoire /home/ftp/ partagé par la machine dont le nom DNS est ordil.exemple.org dans le répertoire 
/mnt/test déjà crée, utilisez la commande mount : 


# mount -t nfs ordil.exemple.org:/home/ftp /mnt/test 
Une fois que vous n’avez plus besoin de ce partage, vous pouvez le démonter : 
# umount /mnt/test 


Pour que ce répertoire soit monté à chaque démarrage, rajoutez la ligne suivante dans le fichier de configuration 
/etc/fstab: 


ordil.exemple.org:/home/ftp /mnt/test nfs soft,timeo=5,intr, rsize=8192,wsize=8192 0 


Pour comprendre les options, regardez leur description dans man mount. 


NFS côté serveur 


Configuration nécessaire 


Tout d’abord, il faut avoir compilé le module du noyau NFS Server support avec en plus l’ option Provide NFSv3 server 
support (cf Configuration du noyau Linux). 


Il faut également le package nfs-kernel-server : 


# apt-get install nfs-kernel-server 


Partager un répertoire 


Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager le répertoire /home/test/ à la machine 
ordi2.exemple.org : 


/home/test ordi2.exemple.org (rw, root_squash) 


L'option rw permet d’ exporter en lecture-écriture (utiliser ro pour exporter en lecture seule). L’ option root_squash 
spécifie que le root de la machine ordi2.exemple.org n’a pas les droits de root sur le répertoire partagé (l option 
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no_root_squash spécifie que le root de la machine sur laquelle le répertoire est monté a les droits de root sur le répertoire). 
L option root_squash est l’option par défaut. 


Note : L'option rw signifie en réalité que l'utilisateur dont ID est 1001 (par exemple...) sur le client NFS a les droits 
d'écriture sur les fichiers et les répertoires qui appartiennent à l'utilisateur dont l'ID est 1001 sur le serveur NFS. 
Attention, ces utilisateurs n’ont pas forcément le même nom de compte Unix et ne correspondent pas forcément aux 
mêmes personnes ! 


Enfin, demandez à nfs-kernel-server de démarrer : 

# /etc/init.d/nfs-kernel-server start 

Exporting directories for NFS kernel daemon...done. 
Starting NFS kernel daemon: nfsd mountd. 


Par la suite, il suffira de lui dire de relire son fichier de configuration après chaque modification : 


# /etc/init.d/nfs-kernel-server reload 
Re-exporting directories for NFS kernel daemon...done. 
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Chapitre 47. Le voisinage réseau Windows sous Linux 


L'objectif de ce chapitre est d’être capable de surfer sur le voisinage réseau Windows (c’est l’aspect client), et de pouvoir 
mettre en partage des fichiers (c’est l’aspect serveur). Pour cela, on va utiliser les outils développés par le projet GPL 
Samba (http://ftp.easynet.be/samba/samba.html). 


Samba côté serveur 


Installation des packages 


Il suffit d’installer le package samba, qui va installer par dépendance le package samba-common qui sert à la fois au 
serveur ef au client : 


# apt-get install samba 


Configuration 


Dès l’installation, il vous demande si vous voulez configurer Samba avec Debconf : répondez Non. En effet, nous vous 
proposons de télécharger un fichier de configuration que vous allez personnaliser. 


Le fichier de configuration de Samba est /etc/samba/smb.conf. Ce fichier a une petite partie commune au client et au 
serveur, le reste étant spécifique au serveur. Copiez mon fichier de configuration d’exemple dans le répertoire 
/etc/samba/: 


# cp ~/config/smb.conf /etc/samba/ 
ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/smb.conf 
# mv smb.conf /etc/samba/ 


Editez le fichier et personnalisez les paramétres en lisant les instructions en commentaire. Une fois que le fichier est bien 
personnalisé, vérifiez s’il est bien valide avec le programme testparm : 


# testparm 
Si le fichier de configuration est bien valide, vous pouvez alors demander à Samba de relire son fichier de configuration : 
# /etc/init.d/samba reload 


Reloading /etc/samba/smb.conf (smbd only). 


Note : Il n’y a pas de processus samba qui tourne en tâche de fond pour le serveur, mais deux processus : smbd qui 
s'occupe des partages et de l’autentification, et nmbd qui s'occupe de la résolution des noms NetBIOS. 
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Samba côté client 


en console 


Installation du client en mode texte 


Le client pour le voisinage réseau Windows en console s’appelle smbclient : 


# apt-get install smbclient 


Utiliser smbclient 


Voici une liste des commandes les plus utiles (à chaque fois il vous demandera de taper votre mot de passe pour le domaine 
Windows) : 


e Pour avoir la liste des machines du voisinage réseau : 


% smbclient -L nom_DNS_ou_NetBIOS du contrôleur de domaine -U login Windows 


e Pour voir les partages de l’ordinateur ordil : 


% smbclient -L ordil -U login Windows 


e Pour télécharger le fichier fichier 1.txt disponible dans le partage partage1 de l’ ordinateur ordil : 


% smbclient //ordil/partagel -U login Windows 
smb: \> ls 

smb: \> cd répertoire distant 

smb: \> led répertoire local 

smb: \> get fichierl.txt 

smb: \> quit 


e Pour imprimer le fichier PostScript fichier2.ps sur l’imprimante printer2 partagée par l’ordinateur ordi2 : 


% smbclient //ordi2/printer2 -U login Windows 
smb: \> print fichier2.ps 
smb: \> quit 


e Pour déposer le fichier fichier3.txt sur le partage incoming partagée en écriture par l’ordinateur ordi3 : 


% smbclient //ordi3/incoming -U login Windows 
smb: \> put fichier3.txt 
smb: \> quit 


e Pour changer son mot de passe du voisinage réseau Windows : 


% smbpasswd -r nom DNS ou NetBIOS du_ contrôleur de domaine -U login Windows 
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Monter un partage du voisinage réseau 


Tout d’abord, il faut avoir compilé le module smbfs du noyau (cf Configuration du noyau Linux). Ensuite, il faut installer le 
package smbfs : 


# apt-get install smbfs 

Pour monter le partage partage/ de l’ ordinateur ordi] dans le répertoire /mnt/test/ déjà existant : 
# mount -t smbfs //ordil/partagel /mnt/test -o username=login_Windows 
Quand vous n’en n’avez plus besoin, vous pouvez démonter le système de fichiers : 


# umount /mnt/test 


en mode graphique 


Installation et configuration 


Installez le package xsmbrowser : 
# apt-get install xsmbrowser smbclient 


Pour configurer xsmbrowser, il faut d’abord le lancer avec la commande du même nom. Ensuite, cliquez sur le bouton 
Network avec la croix verte : 


Figure 47-1. Premier écran de configuration de xsmbrowser 


[Add Network 
i Network Information: 


Name: |" 


Type: V Broadcast ® Wins ~ File Name 


Primary Wins: [taz = > 


Secondary Wins: bipbip 
Workgroup: [ya 


Advanced Options 


À Wins Network consists of computers that query a 
central Wins Server for the name and IP Address of 
other computers on the network. By entering the IP 
of the Wins Server, you can access these computers. 
See the Help Button for further information. 


Okay Cancel 





e Name: donnez un nom au réseau que vous êtes entrain de configurer, 
e Type : sélectionnez Wins si vous apartenez à un vrai domaine Windows, 
e Primary Wins : entrez le nom DNS ou l’adresse IP du contrôleur de domaine, 


+ Secondary Wins : entrez le nom DNS ou I’ adresse IP de l’éventuel deuxième contrôleur de domaine, 
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¢ Workgroup : entrez le nom du domaine ou du groupe de travail Windows. 


Ensuite, cliquez sur Advanced Options : 


Figure 47-2. Deuxiéme écran de configuration de xsmbrowser 


@ Advanced Options 





Usemame and Password: 


The following pair will be used throughout the network. 
It is usually best to keep both of these blank. 


Default Usemame: {delattre 


Default Password: °°°" 





Computer List: 


Specify the name and IP of a computer that has the list 
of the networked computers and workgroups. 


NetBios Name: taz 


Pars: 


[Workgroup Behavior: 


This option allows for your workgroup to change as 
you enter another. Default is to keep it the same. 


M Static Workgroup 


Okay Cancel | 








+ Username and Password : entrez votre login Windows et le mot de passe correspondant, 
+ Computer List : entrez le nom NetBIOS et l’adresse IP (ou le nom DNS) du contrôleur de domaine, 


+ Workgroup Behavior : laissez la case Static Workgroup cochée. 


Se servir de xsmbrowser 


Cliquez sur l’icône portant le nom du réseau que vous avez configuré, et vous verrez apparaître la liste des ordinateurs du 
voisinage réseau. 
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Figure 47-3. xsmbrowser 


a gs 9 g 


Refresh Workgroups Networks Favorites 
Workgroup: VIA 


1B-ARCTURUS E ARNO 
E} 4G-5AURON @ ASKULL 
E s2vinz E AVALON 
ÆJ ADENINE E] BABASSE 
E} ADRIEN E BAT 

(By AFEH ©) BDE2003 


E ANIL Œ] BELZEBUTH 
E APOLLON E BEN 


<a a 
User/Pass: (alexis cross 147 Computers 
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Share Source Mount Point 
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Z 


Le reste est intuitif : pour faire des transferts de fichier, positionnez-vous sur le répertoire dans lequel vous voulez 
télécharger ou déposer des fichiers et cliquez sur Transfer. 








History i 





194 


Chapitre 48. Se synchroniser sur un serveur de temps 


Qu'est-ce que le protocole NTP ? 


NTP signifie Network Time Protocol. C’est un protocole qui permet à un ordinateur de synchroniser son horloge sur un 
autre ordinateur de précision plus élevée. Il existe ainsi des serveurs NTP de différents niveaux (appelés strates) qui 
correspondent à différentes précisions. Les serveurs de Strate 1 (http://www.eecis.udel.edu/~mills/ntp/clock1.htm) sont les 
plus précis et les plus rares ; ils ne sont accessibles qu’à des serveurs de Strates 2 
(http://www.eecis.udel.edu/~mills/ntp/clock2.htm) ou 3, certains de ces serveurs étant librement accessibles. 


Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA (http://www. via.ecp.fr) qui est 
un serveur NTP Strate 2. Ce serveur est en accès libre et son nom est ntp.via.ecp.fr. 


Se synchroniser sur le serveur de VIA 


Installation d’un client NTP 


Installez le programme ntpdate : 


# apt-get install ntpdate 


Configuration 


Dès l’installation, il vous demande une liste de serveurs NTP. Tapez le nom du serveur NTP principal et du serveur 
secondaire de VIA : 


ntp.via.ecp.fr ntp2.via.ecp.fr 


Les adresses sont alors écrites dans le fichier /etc/default/ntp-servers. Votre système se synchronisera à chaque 
démarrage. Vous pouvez aussi lancer une synchronisation ponctuelle en langant : 


# /etc/init.d/ntpdate start 
Running ntpdate to synchronize clock. 
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Installer et configurer Apache 


Installer le package 


Le serveur web OpenSource le plus utilisé dans le monde s’appelle Apache (http://www.apache.org/). Pour l'installer : 


# apt-get install apache 


Configurer Apache 


Les fichiers de configuration d’ Apache sont dans le répertoire /etc/apache/. Nous n’allons pas vous expliquer toutes les 
possibilités de configuration, mais seulement le minimum pour pouvoir mettre une page web à disposition du monde. 


Editez le fichier /etc/apache/httpd. conf, décommentez la ligne 309 et mettez le nom DNS de votre machine : 


ServerName le_nom_DNS_de_votre_ordinateur 





Si vous voulez pouvoir mettre des restrictions d’accès à vos pages avec des fichiers .htaccess, modifiez également la 
ligne 357 et mettez : 


AllowOverride All 
Maintenant que la configuration a été modifiée, il faut dire 4 Apache de relire ses fichiers de configuration : 


# /etc/init.d/apache reload 
Reloading apache configuration. 


Ajouter le support de PHP 


PHP (http://www.php.net) est un langage de script simple et libre qui est trés utilisé pour développer des applications Web. 
Si vous voulez installer des applications PHP, suivez les instructions de ce paragraphe ; sinon, passez directement au 
paragraphe suivant. 


Pour PHP, il exite un package de base php4 et des packages complémentaires contenant des modules de PHP (module pour 
MySQL, pour PostgreSQL, pour LDAP, etc...). Pour avoir la liste compléte des packages contenant des modules de PHP : 


% apt-cache search php4|grep “php4- 

Installez le package de base (avec éventuellement des packages complémentaires) : 
# apt-get install php4 

A l’étape de configuration des packages, il pose plusieurs questions : 

1. Do you want me to run the apacheconfig script now ? [y/N] : répondez y, 


2. Save these changes to the configuration files ? [Y/n] : répondez y, 


3. Restart Apache now ? [Y/n] : répondez n. 


Ensuite, éditez le fichier /etc/apache/httpd.conf: 
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e pour dire à Apache de charger le module PHP, décommentez la ligne suivante : 


LoadModule php4_module /usr/lib/apache/1.3/libphp4.so 


e pour dire à Apache de faire passer par l’interpréteur PHP toutes les pages d’extension . php, décommentez la ligne 
suivante : 


AddType application/x-httpd-php .php 


Enfin, dites à Apache de relire son fichier de configuration : 


# /etc/init.d/apache reload 
Reloading apache configuration. 


Toutes les pages ayant l’extension . php seront désormais traitées par l’interpréteur PHP avant d’être envoyées par Apache 
au navigateur Web distant. 


Utiliser Apache 


Mettre une page web à disposition du monde ! 


La page web à mettre à disposition du monde doit se trouver dans le répertoire /var/www/, s’appeller index.html et 
avoir les droits en lecture pour tout le monde. Une page Web a été mise par défaut à l’installation d’ Apache. 


Cette page web est maintenant disponible à l’adresse http:/nom_DNS_de_la_machine/ pour le monde entier ! 


Une page perso pour les utilisateurs 


Les utilisateurs du système peuvent également mettre leur page Web à disposition du monde. Par exemple, pour 
l'utilisateur toto, il suffit qu’il crée un répertoire public_htm1/ dans son home avec un fichier index.html dedans. Les 
permissions doivent être au minimum les suivantes : 


chmod 711 /home/toto/ 
chmod 711 /home/toto/public_ html/ 
chmod 644 /home/toto/public html/index.html 


AO lol 


La page web de toto est désormais disponible au monde entier à |’ adresse http:/nom DNS _ de la machine/-toto/ 
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Installer et configurer ProFTPd 


Installer le package 


Un des serveurs FTP les plus utilisés est ProFTPd (http://www.proftpd.net/). Pour l'installer : 


# apt-get install proftpd 


Configurer ProFTPd 


Dès l’installation, il vous pose des questions de configuration : 


e Modifier le fichier de configuration /etc/proftpd.conf ? Répondez Oui. 
e Lancer ProFTPd à partir d’inetd ou indépendamment ? Répondez indépendamment. 


e Autoriser les connexions anonymes ? Les connexions anonymes sont des connexions sans autentification qui permettent 
à n’importe qui de venir se connecter par FTP et de télécharger les fichiers qui se trouvent dans le home de l’utilisateur 
fip (par défaut, c’est le répertoire /home/ftp/). Si vous voulez mettre en place un tel service, répondez Oui. 


e Si vous avez répondu Oui à la question précédente, il vous demande Do you want /etc/proftpd.conf to be updated ? 
Répondez Oui. 


Votre serveur FTP est maintenant lançé. Vous pouvez modifier sa configuration en éditant le fichier /etc/proftpd.conf 
et en vous aidant éventuellement de la documentation disponible dans le package proftpd-doc. A chaque fois que le fichier 
de configuration change, il faut dire à ProFTPd de relire ses fichiers de configuration avec la commande : 


# /etc/init.d/proftpd reload 
Reloading proftpd configuration...proftpd. 
done. 


Utiliser ProFTPd 


Connexion authentifiées 
Les personnes qui ont un compte sur le système peuvent désormais se connecter par FTP avec leur login et leur mot de 


passe. Ils peuvent télécharger et déposer des fichiers dans tous les répertoires sur lesquels ils ont les droits nécessaires. 


Note : Attention, les mots de passe sont transmis en clair lors d’une session FTP : il est donc conseillé d'utiliser SSH 
pour faire des transferts de fichiers, comme expliqué au chapitre L'accès à distance par SSH 


Connexion anonymes 


Si vous avez autorisé les connexions anonymes, n’importe qui peut se connecter à votre serveur FTP avec le login 
anonymous ou ftp et avec un mot de passe vide ou quelconque. Il aura alors accès en téléchargement seulement à tous les 
fichiers du répertoire /home/ftp/. 
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Administration 
Pour voir la liste des machines connectées au serveur FTP à l'instant f, utilisez la commande ftpwho. 


Les logs de transfert de fichiers du serveur FTP sont contenus dans le fichier /var/log/xferlog. La commande ftpstats 
génère un petit tableau de statistiques à partir de ce fichier. 
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DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet de configurer automatiquement les paramètres 
réseau des postes connectés. Cela évite de mettre les configurations réseau "en dur" sur les postes connectés. 


Avertissement 


Si vous êtes sur un réseau dont vous n'êtes pas l'administrateur, n’installez pas de serveur DHCP : 
cela risquerait de perturber la bonne marche du réseau ! 





Installer le serveur DHCP 


Plusieurs serveur DHCP sont disponibles dans la Debian ; je vous propose d’installer le serveur DHCP de I’ Internet 
Software Consortium (http://www.isc.org/), qui se trouve dans le package dhcp3-server : 


# apt-get install dhcp3-server 


A Vinstallation, il vous demande d’entrer la liste des interfaces réseaux sur lesquelles le serveur DHCP doit écouter 
(séparées par des espaces). Cette information est ensuite stockée dans le fichier /etc/default /dhcp3-server. 


Configurer le serveur DHCP 


La configuration du serveur DHCP se fait dans le fichier /etc/dhcp3/dhcpd. conf. La syntaxe de ce fichier est 
expliquée dans man dhepd.conf. Le fichier installé par défaut est largement commenté et permet de comprendre la plupart 
des options. 


J’ai également écrit un fichier de configuration d’exemple très simplifié qui peux vous servir comme base de travail : 
# cp -/config/dhcpd.conf /etc/dhcp3/ 
ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/dhcpd.conf 
# mv dhcpd.conf /etc/dhcp3/ 


Une fois que le fichier de configuration est au point, relancez le serveur DHCP : 
# /etc/init.d/dhcp3-server restart 


Pour vérifier en temps réel le bon fonctionnement du serveur DHCP, surveillez les écritures dans le syslog : 


o 


% tail -f /var/log/syslog 
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DNS (Domain Name System) est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de 
domaine, ou nom DNS, du type www.debian.org. 


Note : Ce chapitre suppose une connaissance de base du protocole DNS. Pour apprendre les bases du 
fonctionnement de la DNS, lisez les 6 premières pages de ce document 
(http://www.toolinux.com/linutile/reseau/dns/index.htm). 


Installer le serveur DNS 


Plusieurs serveur DNS sont disponibles dans la Debian ; je vous propose d’ installer le serveur DNS de référence, BIND 
(Berkeley Internet Name Domain) de I’ Internet Software Consortium (http://www.isc.org/) dans sa version 9 : 


# apt-get install bind9 


Configurer le serveur DNS 


Les fichiers de configuration 


Les fichiers de configuration de Bind se trouvent dans le répertoire /etc/bind/. On y trouve notamment le fichier 
db. root, qui contient les adresses IP des serveurs DNS racines (i.e. les serveurs centraux du système DNS), et le fichier 
named.conf qui est le fichier de configuration principal de Bind. 


Le répertoire /var/cache/bind/ est destiné a accueillir les fichiers de zone pour ceux qui veulent configurer un serveur 
DNS primaire ou secondaire. 


Configurer un serveur indépendant 


Par défaut, Bind est configuré en tant que serveur DNS "indépendant", qui n’est primaire ou secondaire pour aucun 
domaine. Quel est l’intérêt d’un tel serveur ? Faire office de cache DNS. En effet, le serveur DNS va retenir dans son cache 
les correspondances IP-DNS demandées par les clients, et ne sera pas obligé d’aller chercher à chaque fois auprès des 
autres serveurs DNS la réponse aux requêtes. 


Par exemple, si vous trouvez que le serveur DNS de votre fournisseur d’accès est trop long à répondre, vous aurez intérêt à 
installer un serveur DNS sur votre ordinateur et configurer votre système pour qu’il interroge en priorité le serveur local. 
Pour optimizer les temps de requêtes, configurez votre serveur DNS pour qu’il demande les enregistrements qu’il n’a pas 
dans son cache aux serveurs DNS de votre fournisseur d’accès au lieu d’aller les demander lui-même auprès des autres 
serveurs DNS. 


Pour cela, éditez le fichier named. conf et décommentez les lignes de la sous-section forwarders de la section options en y 
inscrivant les adresses IPs des serveurs DNS de votre fournisseurs d’accés. Le début du fichier named. conf ressemble 
alors à cela : 


options { 
directory "/var/cache/bind"; 


forwarders { 

48.128.12.41; 

48.128.12.42; 
}; 
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auth-nxdomain no; 


}; 


où 48.128.12.41 et 48.128.12.42 sont les adresses IPs de votre fournisseurs d’accés. 


Enfin, modifiez le fichier /etc/resolv.conf et mettez votre serveur en première position dans la liste des serveurs DNS : 





search liste _ de _ domaines _pour_les_noms_DNS_dont_le_ domaine _ n’est _pas_précisé 
nameserver 127.0.0.1 

nameserver 48.128.12.41 

nameserver 48.128.12.42 


Configurer un serveur DNS primaire pour une zone 


Vous avez acheté un nom de domaine et vous souhaitez héberger votre DNS primaire ? Il vous faut configurer votre Bind 
comme autoritaire (ou master) pour votre domaine et donner à l’organisme auquel vous avez acheté votre domaine 
l’adresse IP de votre serveur. 


Modification de named.conf 


Ajoutez à la fin du fichier named. conf les lignes suivantes : 


zone "mondomaine.org" { 
type master; 
file "mondomaine.org.zone"; 


}; 


N 


ou: 


+ mondomaine.org est le nom de domaine pour lequel votre serveur sera primaire, 


e mondomaine.org.zone désigne le fichier /var/cache/bind/mondomaine.org. zone où seront stockés les 
enregistrements de la zone. 


Ecriture du fichier de zone 


C’est de loin la partie la plus difficile ! J’ai écris un fichier de configuration type largement commenté qui pourra vous 
servir comme base de travail pour écrire votre propre fichier de zone : 


# cp ~/config/mondomaine.org.zone /var/cache/bind/ 
ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/mondomaine.org.zone 
# mv mondomaine.org.zone /var/cache/bind/ 


Vérifications et relance 


Vérifiez que vous n’avez pas fait d’erreur de syntaxe dans le fichier named. conf : 
% named-checkconf 


Si la commande n’affiche rien, c’est que le fichier named. conf est valide. Ensuite, vérifiez la syntaxe du fichier de zone : 


% named-checkzone mondomaine.org /var/cache/bind/mondomaine.org. zone 
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zone mondomaine.org/IN: loaded serial 2003050102 
OK 


Si la commande n’affiche aucun message d’erreur, alors il n’y a pas d’erreur de syntaxe dans le fichier de zone. Vous 
pouvez alors dire à Bind de relire son fichier de configuration : 


# /etc/init.d/bind9 reload 


Note : Attention, si vous faites un restart au lieu d'un reload, le cache de votre serveur DNS se videra ! 


Configurer un serveur secondaire pour une zone 


Un ami vous a demandé de faire office de serveur DNS secondaire pour son domaine ? Vous avez accepté ? Il ne reste plus 
qu’a configurer votre Bind ! 


Modification de named.conf 


Rajoutez à la fin du fichier named. conf les lignes suivantes : 


zone "domaine-ami.org" { 
type slave; 

file "domaine-ami.org.zone"; 
masters { 12.42.112.242; }; 
}; 


N 


ou: 


e domaine-ami.org est le nom de domaine pour lequel votre serveur sera secondaire, 


e domaine-ami.org.zone désigne le fichier /var/cache/bind/domaine-ami.org.zone où sera écrite la zone à |’ issue 
du premier transfert depuis le serveur DNS primaire, 


e 12.42.112.242 est l’adresses IP du serveur primaire de la zone. 


Vérification et relance 


Vérifiez que vous n’avez pas fait d’erreur de syntaxe dans le fichier named. conf : 
% named-checkconf 


Si la commande n’affiche rien, c’est que le fichier est valide. Vous pouvez alors dire à Bind de relire son fichier de 
configuration : 


# /etc/init.d/bind9 reload 


Votre serveur DNS fera alors régulièrement des transferts de zone depuis le serveur primaire (et notamment à chaque fois 
que le serveur primaire lui notifiera d’un changement dans la zone) et l’écrira dans le fichier 


/var/cache/bind/domaine-ami.org.zone. 
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Tester le serveur DNS 


L'utilitaire dig permet de faire des requêtes DNS évoluées et fournit un maximum d’informations sur la requête. Il est très 
utile pour vérifier la bonne configuration d’un serveur DNS. 


Exemples d’utilisation de dig : 


Requête sur le champ "A" du nom www.mondomaine.org auprès du serveur DNS 72.42.112.242 : 


% dig @12.42.112.242 www.mondomaine.org A 


Requête sur la champ "MX" du nom mondomaine.org auprès du serveur DNS 12.42.112.242 : 
% dig @12.42.112.242 mondomaine.org MX 


Requête sur tous les champs du nom mondomaine.org auprès du serveur DNS 12.42.112.242 : 


% dig @12.42.112.242 mondomaine.org ANY 


Requête AXFR sur le domaine mondomaine.org auprès du serveur DNS 12.42.112.242 : 
% dig @12.42.112.242 mondomaine.org AXFR 


Requête inverse (i.e. reverse DNS) sur VIP 12.42.111.422 auprès du serveur DNS 12.42.112.242 : 
% dig @12.42.112.242 -x 12.42.111.422 


La sortie de la commande dig est très détaillée ; la réponse à la requête (la partie qui vous intéressera le plus !) se trouve en 
dessous de la ligne suivante : 


r 


ANSWER SECTION: 
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Vous avez réussi à faire fonctionner votre serveur DNS ? Vous avez prévu des champs "MX" pour faire fonctionner un 
serveur mail ? Alors suivez ce qui suit... 


Configurer Postfix 


Installer Postfix 


Si vous avez sauté le chapitre Configurer son serveur de mail local, alors je vous invite à y retourner et à suivre la 
procédure qui y est décrite ! Vous aurez alors un serveur Postfix avec une configuration pour délivrer le mail en local. 


main.cf 


La configuration de Postfix se fait dans le fichier /etc/postfix/main.cf. Utilisez mon fichier d’exemple pour 
comprendre les paramétres et bien configurer votre serveur : 


# cp ~/config/main.cf /etc/postfix/ 
ou : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/main.cf 
# mv main.cf /etc/postfix/ 


Une fois que vous avez personnalisé le fichier main. cf en lisant les commentaires contenus dans le fichier, il faut dire a 
Postfix de relire sa configuration : 


# /etc/init.d/postfix reload 


Les utilisateurs qui ont des comptes sur le serveur peuvent alors reçevoir du mail à l’adresse 
nom_du_compte @nom_de_domaine. Le mail reçu pour l’utilisateur toto est stocké dans le fichier /var/mail/toto (sauf 
si l'utilisateur a un fichier .procmailrc dans son home : cf Le mail en console pour comprendre procmail). 


Les alias 


Les alias permettent de faire des correspondances entre des adresses mail et des comptes locaux, d’autres adresses mail ou 
encore des commandes à exécuter. Ils sont définis dans le fichier /etc/aliases. La syntaxe de ce fichier est très simple : 


/etc/aliases 
Fichier d’alias mail 
NE PAS OUBLIER d’exécuter "newaliases" aprés chaque modification 











Fait suivre le mail reçu a 1’adresse <alexis.delattre@nom_de_domaine> 





au compte local "alexis" 
alexis.delattre: alexis 





Fait suivre le mail reçu a 1’adresse <toto@nom_de_domaine> 
a l’adresse <titi@yahoo.fr> 
toto: titi@yahoo.fr 


Fait suivre le mail reçu à 1’adresse <machin@nom_de_domaine> 








aux comptes "userl" et "user2" et à l'adresse <bidulle@exemple.org> 





machin: userl,user2,bidulle@exemple.org 
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# A la réception d’un mail à l’adresse <bruit@nom_de_domaine>, 
# exécute la commande "/usr/lib/ecartis/ecartis -s bruit" 
bruit: "|/usr/lib/ecartis/ecartis -s bruit" 


Normalement, on définit aussi dans ce fichier à quel compte local (ou à quelle adresse) le serveur de mail doit faire suivre 
le mail destiné à l’utilisateur root. En effet, comme il n’y a pas besoin d’avoir tous les pouvois pour lire le mail du root, il 
serait absurde (et même dangereux) de lire les mails du root en tant que root. Il est préférable de faire suivre le mail du root 
vers un autre compte ou une autre adresse. 


Il faut également faire des alias pour les adresses postmaster et abuse, qui sont deux adresses standard pour pouvoir joindre 
les administrateurs du serveur de mail d’un domaine. Par exemple, si vous utilisez un compte local admin pour lire les logs 
et les mails d’ administration, ajoutez les lignes suivantes au fichier d’alias : 


root: admin 
postmaster: admin 
abuse: admin 


Ensuite, exécutez la commande suivante pour qu’il regénère la base de donnée d’ alias contenue dans le fichier 
/etc/aliases.db (ne pas oublier d’exécuter cette commande après chaque modification du fichier /etc/aliases): 


# newaliases 


Les adresses virtuelles 


Quand le domaine de l’adresse mail n’est pas celui de la machine, on passe par un mécanisme d’adresses virtuelles pour 
faire correspondre ces adresses mail à des comptes locaux, à d’autres adresses mail ou encore à des commandes à exécuter. 


Le nom du fichier contenant les correspondances pour les adresses virtuelles est définit dans le fichier de configuration de 
Postfix /etc/postfix/main.cf par le paramètre virtual_maps : 
virtual_maps = hash:/etc/postfix/virtual 


La syntaxe du fichier est semblable à celle du fichier d’ alias, mais sans la séparation par les deux-points : 


/etc/postfix/virtual 

Fichier de correspondance pour les adresses virtuelles 
NE PAS OUBLIER d’exécuter "postmap /etc/postfix/virtual" 
après chaque modification 








Se SE + # 





# Fait correspondre une adresse virtuelle à un compte local 





postmaster@exemple.org admin 
alexis@exemple.org alexis 





# Fait correspondre une adresse virtuelle a une autre adresse mail 





toto@exemple.org titi@yahoo.fr 





# Fait correspondre une adresse virtuelle à une commande à exécuter 





bruit@exemple.org "|/usr/lib/ecartis/ecartis -s bruit" 
Ensuite, exécutez la commande suivante pour qu’il tienne compte des modifications : 


# postmap /etc/postfix/virtual 
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Les commandes de base d'administration 


Voici une petite liste des commandes de base d’administration de Postfix : 


e Liste la queue de mails en attente d’envoi : 
% mailq 


Cette commande est équivalente à la commande postqueue -p. 


e Force Postfix à réessayer d’envoyer les mails en attente d’envoi immédiatement : 


% postqueue -f 
e Supprime un mail de la queue des mails en attente d’envoi : 


# postsuper -d mail ID 


où mail_ID est l'identifiant du mail dans la queue (il apparaît à gauche dans la sortie de la commande mailq). 


Ajouter des serveurs POP et/ou IMAP... 


Attention 


Attention, les protocoles POP et IMAP font transiter les mots de passe en clair sur le réseau ! Il est 
possible de les sécuriser en les faisant passer par des tunnels SSH (cf L'accès à distance par SSH) 
ou faisant du SSL (non expliqué ici). 





Installer un serveur POP3 


Pour ajouter un service POP3 à votre serveur de mail, il suffit d'installer gpopper : 
# apt-get install qpopper 


La configuration de gpopper se fait dans le fichier /etc/qpopper.conf. Par défaut, tout est commenté, mais les 
paramètres par défaut doivent vous permettre de l’utiliser normalement. 


Installer un serveur IMAP 


De même, mais avec le package uw-imapd : 
# apt-get install uw-imapd 


Il n’y a pas de fichier de configuration... donc ça devrait marcher tout seul ! 
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Vos serveurs DNS et mail fonctionnent bien ? Vous avez appris à faire des alias qui pointent vers plusieurs comptes et/ou 
adresses mail, mais vous voudriez aller plus loin pour communiquer au sein d’une communauté ? Alors suivez ce qui suit 
pour mettre en place des mailing-lists avec archivage sur le Web... 


Monter le serveur 


Installer et configurer Ecartis 


Je vous propose d’ installer Ecartis (http://www.ecartis.org/), qui est un manager de mailing-lists robuste et performant. 
Commencez par installer le package : 


# apt-get install ecartis 


Ecartis possède un fichier de configuration global /etc/ecartis/ecartis.cfg. Editez-le et personnalisez les 
paramètres suivants en vous aidant des commentaires (dans la plupart des cas, il suffira de remplacer localhost par le nom 
de domaine de la machine) : 


e mailserver 

¢ listserver-address 
¢ listserver-admin 

¢ list-owner 


Ajoutez les aliases nécessaires au bon fonctionnement d’Ecartis : 


# cat /usr/share/doc/ecartis/examples/aliases >> /etc/aliases 
# newaliases 


Créer une mailing-list 


Nous allons créer une premiére mailing-list bruit, qui servira a des fins de test, pour se familiariser avec Ecartis : 
+ /usr/lib/ecartis/ecartis -newlist bruit 


Creating new list ‘bruit’... 


List admin e-mail: 


Il vous demande |’ adresse mail de I’ administrateur de la mailing-list : entrez votre adresse mail ; c’est avec cette adresse 
que vous pourrez administrer la mailing-list. 


Il crée ensuite le répertoire et les fichiers nécessaires au bon fonctionnement de la mailing-list dans le répertoire 
/var/lib/ecartis/lists/: 


Writing config file...done. 
Creating default user file...done. 


Enfin, il affiche une liste d’alias 4 créer dans votre serveur de mail : 
Sending aliases for sendmail/Exim/Postfix/Zmailer to stdout. 


# Aliases for ’bruit’ mailing list. 
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bruit: "|/usr/lib/ecartis/ecartis -s bruit" 

bruit-request: "|/usr/lib/ecartis/ecartis -r bruit" 
bruit-repost: "|/usr/lib/ecartis/ecartis -a bruit" 
bruit-admins: "|/usr/lib/ecartis/ecartis -admins bruit" 
bruit-moderators: "|/usr/lib/ecartis/ecartis -moderators bruit" 
bruit-bounce: "|/usr/lib/ecartis/ecartis -bounce bruit" 


Copiez-collez le bloc ci-dessus, qui comprend les 6 alias nécessaires au fonctionnement de la mailing-list, dans le fichier 
d’alias de votre serveur de mail (dans notre cas : /etc/aliases) puis mettez à jour la base d’alias : 


# newaliases 


La mailing-list est maintenant crée... passons à la configuration ! 


Configurer la mailing-list 


La configuration de la mailing-list se fait dans le fichier /var/lib/ecartis/lists/bruit/config. Il existe un très 
grand nombre de paramètres de configuration, et le fichier de configuration installé par défaut les explique tous dans les 
commentaires (mais en anglais...). 


2 


Les paramètres les plus importants que vous devez absolument personnaliser sont les suivants (certains ont déjà été 
décommentés et personnalisés à la création de la liste) : 


e list-owner : adresse e-mail du responsable de la mailing-list (c’est celle que vous avez donné lors de la création de la 
mailing-list) ; 
e subject-tag : tag éventuel rajouté aux sujets des mails postés dans la mailing-list (commentez la ligne si vous ne voulez 


pas de tag) ; 


e reply-to : permet de forcer le champ Reply-to sur une certaine adresse (par exemple |’ adresse de la mailing-list pour que 
les réponses aux posts aillent par défaut dans la mailing-list) ; 


e administrivia-address : adresse e-mail d’administration de la mailing-list où sont envoyé les notifications (et les 
autorisations si la mailing-list est en subscribe-mode = closed) d’ abonnement et de désabonnement (ne pas modifier) ; 


e approved-address : adresse e-mail où sont renvoyés les posts acceptés ou refusés à la modération : mettre 
<$list>-repost@ serveur.exemple.org, où serveur.exemple.org est le nom de domaine du serveur ; 


e mbox-archive-path : répertoire dans lequel sont stockées les archives au format mbox (si vous voulez en avoir) ; 


e humanize-mime : mettre à false si vous voulez que les pièces jointes qui ne sont pas des fichiers texte ne soient pas 
supprimées ! 


e closed-post : les personnes qui ne sont pas abonnées à la mailing-list sont-elles autorisées à y poster ? (si vous répondez 
true, les posts des personnes extérieures à la mailing-list sont alors modérés) 


e moderated : tous les posts doivent-ils être approuvés par les modérateurs ? 
e moderator : adresse e-mail pour les modérateurs (ne pas modifier) ; 
e send-as : adresse du chemin de retour SMTP (ne pas modifier) ; 
e subscribe-mode : il y a3 choix : 
* open pour que n’importe qui puisse s’abonner, 
* confirm pour que n’importe qui puisse s’abonner après confirmation du futur abonné, 


e closed pour que toutes les demandes d’abonnement soient soumises à l’ approbation des administrateurs ; 


e unsubscribe-mode : idem que le paramètre précédent pour les désabonnements ; 
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Le fichier des abonnés 
Le fichier des abonnés est le fichier /var/lib/ecartis/lists/bruit/users. 


Sa syntaxe est simple : une ligne par abonné ; chaque ligne est composée des éléments suivants dans l’ordre et séparés par 
des espaces : 


* une adresse e-mail ; 
e le caractère deux-points ; 
e une liste de flags encadrés et séparés par le caractère |. 


Les flags possibles sont les suivants : 


+ ECHOPOST pour les abonnés à la mailing-list, 

e ADMIN pour les administrateurs de la mailing-list, 

e SUPERADMIN : [TODO : quel est la différence avec ADMIN ?], 

e MODERATOR pour les modérateurs de la mailing-list, 

e CCERRORS pour recevoir les mails d’erreur de la mailing-list (par exemple quand l’adresse d’un abonné ne marche pas), 
e REPORTS pour recevoir les rapports réguliers sur le fonctionnement de la mailing-list. 


Pour l’administrateur, la ligne suivante est générée à la création de la mailing-list : 


























alexis@via.ecp.fr : |ADMIN |SUPERADMIN | MODERATOR | CCERRORS | REPORTS | ECHOPOST | 
Si l’utilisateur toto @ yahoo.fr est un simple abonné, on trouvera dans le fichier une ligne : 


ECHOPOST | 





toto@yahoo.fr 


Si l'utilisateur titi@ caramail.com est abonné et modérateur, on trouvera une ligne : 





ECHOPOST | MODERATOR | 








titi@caramail.com 


Administrer la mailing-list 


Toute l’administration de la mailing-list se fait en envoyant des commandes dans le sujet de mails envoyés à l’adresse 
ecartis @ serveur.exemple.org. Le contenu du mail peut-être quelconque ; si la commande contenue dans le sujet est valide, 
le reste du mail ne sera pas lu par Ecartis. 


Par exemple, si vous envoyez un mail à l’adresse ecartis @ serveur.exemple.org avec un sujet lists, vous aurez en retour un 
mail contenant la liste des mailing-listes hébergées sur le serveur. 


Quand un utilisateur veut s’abonner à la mailing-list bruit, il suffit qu’il envoie un mail à |’ adresse 
ecartis @ serveur.exemple.org avec un sujet subscribe bruit : 


e sila mailing-list est en subscribe-mode = open, Vutilisateur recevra confirmation de son abonnement par mail, 


e sila mailing-list est en subscribe-mode = confirm, l'utilisateur recevra un mail lui donnant les instructions pour 
confirmer son abonnement, 


e sila mailing-list est en subscribe-mode = closed, un administrateur devra approuver |’ abonnement. 
Idem pour un désabonnement, mais en mettant dans le sujet unsubscribe bruit. 


Pour avoir une liste complète des commandes, envoyez un mail à l’adresse ecartis @ serveur.exemple.org avec un sujet 
commands. 
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Pour la modération des mail, les modérateurs reçoivent des mails indiquant les instructions pour approuver ou rejeter les 
posts. 


Pour avoir de l’aide sur Ecartis, envoyez un mail à l’adresse ecartis @ serveur exemple.org avec un sujet help. 


Poster dans la mailing-list 


Pour poster dans la mailing-list, il suffit d’envoyer un mail à l’adresse bruit @ serveur exemple.org. Les abonnés reçoivent 
alors le post après quelques secondes, sauf si le mail doit passer en modération, i.e. dans les cas suivants : 


e si la mailing-list est modérée ; 


e sila mailing-list n’est pas modérée, mais en closed-post = true et que la personne qui poste n’est pas abonnée à la 
mailing-list. 


Archivage Web des mailing-lists 


Configuration de base 


Vous avez envie d’archiver une mailing-list sur le Web ? MHonArc (http://www.mhonarc.org/) est l’outil qu’il vous faut : 
# apt-get install mhonarc 


Le mécanisme d’archivage des mailing-list que je vous propose de mettre en place va faire intervenir procmail, un 
programme de tri des mails. Si vous n’étes pas encore familier avec procmail, je vous invite a lire et mettre en oeuvre le 
chapitre Le mail en console au préalable. 


L’avantage d’ utiliser procmail est qu’il va nous permettre une gestion simple des permissions. Tout d’abord, il faut décider 
d’un utilisateur à qui appartiendra le répertoire utilisé pour l’archivage Web : dans cet exemple, il s’agit de l’utilisateur toto 
et l’archivage se fait dans son répertoire ~/public_html/archive-bruit/. Cet utilisateur devra être abonné à la 
mailing-list et recevra donc les mails. A chaque réception d’un mail de la mailing-list, son procmail lance l’exécution de 
MHonArc qui convertit le mail en HTML et met à jour les pages Web d’index. 


Note : Rappel : le procmail d’un utilisateur s’exécute avec les droits de l'utilisateur. 


Nous prenons donc comme exemple l’utilisateur toto qui archive la mailing-list bruit dans le sous-répertoire 
archive-bruit de son public_html sur le système dont le nom DNS est serveur.exemple.org (ce serveur pouvant 
recevoir du mail). 


Commencez par abonner toto @serveur.exemple.org à la mailing-list bruit. 


Ensuite, écrivez un fichier .procmailrc dans le home de l’utilisateur toto, qui pourrait ressembler à ça : 


-/.procmailrc 
Fichier de configuration de Procmail 


Je ne veux pas trop de messages dans les logs 
VERBOSE=0ff 











Fichier de log de procmail 
,OGFILE=SHOME/.procmail.log 




















Répertoire de stockage des archives (doit être créé au préalable) 
REPERTOIRE=SHOME/public_html/archive-bruit 
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J'envoie les mails de la mailing-list "bruit" sur le programme "mhonarc" 
pour archivage 

:0 

© #X=list?s bruit 

mhonarc -add -quiet -umask 022 -outdir SREPERTOIRE 


























Je trashe tous les autres mails 
:0 
/dev/null 


Quelques précisions sur les options de la commande mhonarc utilisée dans le .procmailrc: 
e -add : archive les messages au fur et à mesure de leur arrivée ; 


e -quiet : w écrit dans les logs que les messages d’ erreur ; 


e -umask 022 : met les permissions 644 sur les fichiers HTML crées ; 





+ -outdir $REPERTOIRE : écrit les fichiers HTML dans le répertoire spécifié dans la variable REPERTOIRE (le répertoire 
doit étre crée au préalable). 














Dès réception du premier mail, les archives seront accessibles à |’ adresse 
http://serveur.exemple.org/~toto/archive-bruit/threads.html. Si cela ne marche pas, consultez les logs de procmail dans 
~toto/.procmail.log et mettez éventuellement le paramétre VERBOSE a on dans .procmailrc pour avoir plus de 
détails dans les logs. 


Si vous voulez restreindre l’accès aux archives Web, la configuration se fait au niveau d’ Apache avec un fichier 
. htaccess, et non au niveau de procmail ou de mhonarc ! 


Options avancées 


Les options suivantes peuvent également être utilisées dans la commande mhonarc : 


e -spammode : brouille le domaine des adresses mail pour éviter le spam ; 

e -tlevel 12 : autorise jusqu’à 12 niveaux d’ indentation pour l’index threadé ; 

e -title ‘Archives de la mailing-list bruit’ : met le titre spécifié sur la page d’ index classique ; 
e -ttitle Archives de la mailing-list bruit’ : met le titre spécifié sur la page d’index threadée ; 
e -nomailto : ne met pas de lien hypertexte sur les adresses e-mail ; 

e -nodoc : supprime la référence à MHonArc à la fin des pages d’ index. 


Pour afficher la liste complète des options, tapez la commande mhonarc -help. 


Archivage par mois 


Il suffit de modifier le fichier procmail en se basant sur l’exemple ci-dessous : 


~/.procmailre 
Fichier de configuration de Procmail 


Je ne veux pas trop de messages dans les logs 
VERBOSE=off 














Fichier de log de procmail 
,OGFILE=SHOME/.procmail.log 
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Répertoire de stockage des archives (doit être crée au préalable) 
REPERTOIRE=SHOME/public_html/archive-bruit 

















Stocke la date du mois 
DATE="/bin/date +%Y-%m* 





J’envoie les mails de la mailing-list "bruit" sur le programme "mhonarc" 
pour un archivage par mois 

#0 

e AX Tas ts: bruset 






































mkdir -m 755 -p $REPERTOIRE/SDATE ; mhonarc -add -quiet -umask 022 -outdir SREPERTOIRE/SDAT 











Je trashe tous les autres mails 
20 
/dev/null 
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Qu'est-ce que CVS ? 


CVS (http://www.cvshome.org/) (Concurrent Versions System) est un logiciel libre basé sur une architecture client-serveur 
qui permet de travailler à plusieurs et en même temps sur les mêmes fichiers. En effet, le serveur CVS dispose d’un 
mécanisme intelligent de fusion des modifications apportées sur des fichiers texte. C’est un outil très utilisé pour le 
développement de logiciels, mais il peut également être utilisé pour gérer des sites Web, écrire des rapports en LaTeX, 
etc... d’une manière générale pour tout ce qui implique de travailler à plusieurs sur les mêmes fichiers textes. 


Installer et utiliser un client CVS 


Installer le package 


Le client et le serveur CVS sont contenus dans le package cvs : 
# apt-get install cvs 
Répondez de la maniére suivante aux questions qu’il vous pose : 


e Où sont vos entrepôts ? Il propose par défaut /var/1ib/cvs : effaçez sa proposition et validez avec une ligne vide. 


e Faut-il activer le pserver ? Répondez Non. 


Utiliser CVS 


[TODO : expliquer moi-même ou lier vers une doc française] 


Monter un serveur CVS 


Installation et configuration de base 


Installation de base 
A cause d’un bug dans le package, nous ne pouvons pas nous contenter de reconfigurer le package, il faut le réinstaller 


complètement : 


# apt-get remove --purge cvs 
# apt-get install cvs 


Répondez de la maniére suivante aux questions qu’il vous pose : 


e Où sont vos entrepôts ? Il propose par défaut /var/1ib/cvs ; répondez OK. 
+ Voulez-vous corriger les chemins d’entrepôts invalides ? Répondez créer. 


e Faut-il activer le pserver ? Si vous comptez donner accès au CVS à des utilisateurs qui n’ont pas de compte sur le 
système, répondez Yes ; sinon, répondez No. 


Pour simplifier un peu la vie des utilisateurs et de l’administrateur par la suite, créez le lien symbolique suivant : 
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# 1n -s /var/lib/cvs /cvs 


Ouvrir un premier projet 
Je vais vous guider pas-à-pas pour la création d’un CVS pour un projet d’exemple appelé projet]. 


Commencez par créer un utilisateur cvs-projet] et un groupe associé cvs-projetI qui permettront une bonne gestion des 
droits d’accés au CVS : 


# adduser --system --group --home /var/lib/cvs cvs-projetl 
Ensuite, créez le répertoire CVS du projet et donnez-lui les bonnes permissions : 


# cvs -d /cvs/projetl init 
# chown -R cvs-projetl.cvs-projetl /cvs/projet1 


Donner l’accès aux utilisateurs du système via SSH 


Note : Cette section requiére qu’un serveur SSH soit installé sur le système. Pour plus d'informations sur ce sujet, cf 
L'accès à distance par SSH. 


Pour donner un accès au CVS à l'utilisateur foto qui a un compte sur le système, il suffit alors de le rajouter dans le groupe 
cvs-projetl : 


# adduser toto cvs-projetl 
L'utilisateur toto peut alors se connecter au CVS par SSH : 


export CVSROOT=":ext:toto@server.exemple.org:/cvs/projet1" 
cvs checkout 


2 
6 
2 
6 


où serveur.exemple.org est le nom DNS du serveur. A l’exécution de la commande cvs, il vous demandera votre mot de 
passe système (ou votre pass-phrase si vous avez mis en place des clés SSH protégées par mot de passe). 


Note : Sur un système Unix ou Linux autre que Debian, il peut être nécessaire de préciser au préalable qu'il faut 
passer par SSH : 


% export CVS _RSH=ssh 


Donner l’accès à des utilisateurs extérieurs 


Pour donner accès au CVS à des utilisateurs qui n’ont pas de compte sur le système, il faut passer par le pserver. Créez un 
fichier /etc/cvs-pserver.conf contenant : 











CVS_PSERV_REPOS="/cvs/projet1" 


Ensuite, créez le fichier /cvs/projet1/CVSROOT/passwd contenant les utilisateurs et leurs mots de passe. Chaque ligne 
de ce fichier définit un utilisateur ; chaque ligne contient dans l’ordre les trois paramètres suivants séparées par des 
"deux-points" : 


e le nom de l'utilisateur, 
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e le mot de passe crypté de l’utilisateur (obtenu avec la commande mkpasswd --hash=md5), 
e le nom de l’utilisateur système correspondant (dans notre cas, il s’agit de cvs-projet!). 


Par exemple, pour deux utilisateurs login/ et login2, le fichier ressemblera à ça : 


loginl:S1Ss8JghKDBSE9z0bKf0gZOM5MIbRWDVn0:cvs-projetl 
login2:S1SLG7Kx. zw$zoP/eCpgwFhZm9HVRn.1gl:cvs-projetl 





Enfin, restreignez les droits sur ce fichier : 
# chmod 600 /cvs/projet1/CVSROOT/passwd 
L'utilisateur login] peut maintenant se connecter au serveur en tapant : 


% export CVSROOT=":pserver:loginl@serveur.exemple.org:/cvs/projeti" 
% cvs login 

Logging in to :pserver:loginl@serveur.exemple.org:2401/cvs/projetl 

CVS password: 


% cvs checkout 


où serveur.exemple.org est le nom DNS du serveur. 


Avertissement 


Attention, le mot de passe est transmis en clair sur le réseau ! 





Configuration avancée 


La notification de commit par mail 


Nous allons configurer le serveur CVS pour qu’un mail soit envoyé à chaque commit ; ce mail devant contenir le nom de 
Vutilisateur qui a fait le commit, la liste des fichiers qu’il a modifiés et le message de commit. 


Boris Dorès a écrit des scripts qui gèrent tout cela très bien. Copiez-les dans le répertoire /usr/local/bin/ : 
# cp -/config/cvs-loginfo.sh -/config/cvs-commitinfo.sh /usr/local/bin/ 

ou: 

wget http://www.via.ecp.fr/~alexis/formation-linux/config/cvs-loginfo.sh 


wget http://www.via.ecp.fr/~alexis/formation-linux/config/cvs-commitinfo.sh 
# mv cvs-loginfo.sh cvs-commitinfo.sh /usr/local/bin/ 
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Mettez les droits d'exécution sur ces scripts : 

# chmod 755 /usr/local/bin/cvs-loginfo.sh /usr/local/bin/cvs-commitinfo.sh 
Ensuite, ajoutez la ligne suivante au fichier /cvs/projet1/CVSROOT/commitinfo: 

ALL /usr/local/bin/cvs-commitinfo.sh 

Et ajoutez la ligne suivante à la fin du fichier /cvs/projet1/CVSROOT/loginfo: 


ALL /usr/local/bin/cvs-loginfo.sh adresse de provenance adresse destination "Sujet_des_ mails" SUSE 





en remplaçant adresse_de_provenance et adresse_ destination par les adresses mail de provenance et de destination que 
vous voulez pour les mails de notification, et Sujet_du_mail par ce que vous voulez mettre en sujet des mails. Par exemple, 
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vous pouvez mettre en adresse de destination un alias ou une mailing-list qui diffusera le mail à tous les participants au 
projet. 


Désormais, les commits ne passeront plus inaperçus ! 


Ajouter un accès à un utilisateur extérieur en lecture seule 


Pour donner accès en lecture seule dans le CVS à un utilisateur extérieur, il faut commencer par créer un compte 
d'utilisateur extérieur normal, et ensuite spécifier par l’intermédiaire du fichier /cvs/projet1/CVSROOT/readers que 
ce compte n’a que des droits en lecture. Ajoutez donc un compte, par exemple appelé debutant, en ajoutant la ligne 
suivante au fichier /cvs/projet1/CVSROOT/passwd (avec le mot de passe généré par mkpasswd --hash=md5) : 


debutant :$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.lgl:cvs-projetl 


Note : Pour créer un compte auquel on puisse accéder avec un mot de passe vide ou quelconque, il suffit de ne rien 
mettre à la place du mot de passe crypté : 


debutant::cvs-projetl 


Puis créez un fichier /cvs/projet1/CVSROOT/readers et inscrivez-y la liste des comptes qui n’ont un accès qu’en 
lecture seul, à raison d’un nom de compte par ligne. Dans notre exemple, le fichier contiendra simplement : 


debutant 


Ajouter un deuxième projet 


Très brièvement, voila comment rajouter un deuxième projet dans le CVS, qui s’appelle dans cet exemple projet2. 


Créez un utilisateur et un groupe cvs-projet2 : 
# adduser --system --group --home /var/lib/cvs cvs-projet2 
Créez un deuxième répertoire CVS avec les bons droits : 


# cvs -d /cvs/projet2 init 
# chown -R cvs-projet2.cvs-projet2 /cvs/projet2 


Pour donner l’accès à certains utilisateurs du système, ajoutez-les dans le groupe cvs-projet2 : 
# adduser toto cvs-projet2 


Pour donner l’accès à des utilisateurs extérieurs : 





e modifiez /etc/cvs-pserver.conf: 





CVS_PSERV_REPOS="/cvs/projet1:/cvs/projet2" 











e créez le fichier /cvs/projet2/CVSROOT/passwd et le fichier /cvs/projet2/CVSROOT/readers éventuel. 
Restreignez les droits du fichier passwd : 


# chmod 600 /cvs/projet2/CVSROOT/passwd 
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Si vous voulez des mails de notification des commits, ajoutez aux fichiers /cvs/projet2/CVSROOT/commitinfo et 
/cvs/projet2/CVSROOT/loginfo les lignes requises comme pour le premier projet. 
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Introduction 


Une des originalités de Linux est d’avoir deux modes : le mode console et le mode graphique. Si le mode graphique est le 
plus familier pour les utilisateurs Windows, je vais essayer dans ce chapitre de vous faire découvrir le mode console et ses 
avantages. 


Le principal avantage du mode console est de pouvoir accéder facilement à ses applications en mode console depuis 
n’importe quel poste connecté à Internet quel que soit le système d’exploitation du poste. Cela est permis par l’utilisation 
de L'accès à distance par SSH et éventuellement de screen, qui est expliqué à la fin de cette partie. En effet, il existe des 
clients SSH pour tous les systèmes d’exploitation (cf Outils Windows pour Linuxiens pour avoir un exemple de client SSH 
Windows), et vous pouvez vous connecter par SSH depuis n’importe quel ordinateur connecté à Internet vers un serveur 
sur lequel vous avez un compte et ensuite lançer vos applications en console préférées. 


Figure 73. Exemple d’application en console 


attach, d:Effacer 


El 


t :: New build en 
-íthreadsždate} 


ate: Tue, 10 è 15 
To: vlc-develBvideolan,org 


ject, 


+ wrote! 


- 594/622: Sanuel Hocevar Re: issues on irix platforn —— (61%) 





Chapitre 56. Le mail en console 


Je vous propose la solution suivante si vous voulez lire votre mail en console : 


e utiliser fetchmail (http://www.catb.org/~esr/fetchmail/) pour rapatrier votre mail sur votre ordinateur (dans le cas où 
l’ordinateur sur lequel vous comptez lire votre mail n’est pas le même que celui qui héberge votre boite mail) ; 


e utiliser procmail (http://www.procmail.org/) pour le trier et spamassassin (http://spamassassin.org/) pour filtrer le spam ; 


e utiliser mutt (http://www.mutt.org/) comme lecteur de mail. 


Rapatrier son mail 


Commencez par installer fetchmail : 
# apt-get install fetchmail 


Dès l’installation du package, il vous demande : Faut-il installer un service fetchmail pour tout le système ?. Répondez 
Non. 


Ecrivez votre fichier de configuration . fet chmailrc dans votre home en vous basant sur mon fichier de configuration 
type: 


% cp /root/config/fetchmailre -/.fetchmailrc 


ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/fetchmailrc 
% mv fetchmailrc ~/.fetchmailre 


et modifiez le nom du serveur de mail, le login et le mot de passe. 


Le fichier de configuration doit avoir les permissions 600, sinon fetchmail refuse de fonctionner : 


% chmod 600 ~/.fetchmailre 


6 


Pour rapatrier les mails depuis le serveur sur votre ordinateur, il suffira de lancer la commande : 


% fetchmail 


mais avant ¢a, nous allons mettre en place le filtrage avec procmail et spamassassin. 


Trier son mail avec procmail et spamassassin 


Le principe 


Procmail est un programme simple capable de trier les mails en regardant leurs headers. Nous allons lui demander de trier 
le mail dans différents répertoires, appelés mailbox. 


Spamassassin est un programme qui scanne les headers, le message et les éventuelles piéces jointes des mails et les 
analyse. Pendant cette analyse, il regarde un certain nombre de critères généralement vérifiés par les spams, à chaque 
critére étant associé un nombre de points (plus le critére est significatif, plus le nombre de points est grand). Enfin, il 
additionne les points pour attribuer au mail une note globale. Par défaut, si la note globale atteint 5.0 (on peut la changer en 
modifiant le fichier de configuration de spamassassin -/.spamassassin/user_prefs qui est crée automatiquement à la 
premiere utilisation), le mail est considéré comme du spam. Spamassassin lui rajoute alors un header X-Spam-Status: Yes 
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et un rapport de l’analyse dans le corps du mail. Le header rajouté par spamassassin permet par exemple à procmail 
d’aiguiller le spam dans une mailbox poubelle. 


Commencez par installer ces deux programmes (procmail est normalement déjà installé...) : 
# apt-get install procmail spamassassin 
Le principe du tri de mail avec procmail et spamassassin est la suivante : 
1. le mail reçu par Postfix via fetchmail arrive dans le fichier /var/mail/nom_ de l'utilisateur, 


. Postfix regarde si l'utilisateur a un fichier .procmailrc dans son home, 


. Si oui, il lit ce fichier ~/ .procmailrc et suit les instructions qu’il contient, 


A © N 


. dans notre cas, ces instructions lui disent de déplacer le mail dans une des mailboxes contenues dans le répertoire 
~/mail. Spamassassin est alors éventuellement appelé par procmail pour envoyer dans la mailbox poubelle appelée 
"spam" les mails qu’il considère comme étant du spam. 


Avertissement 


Attention, une mauvaise utilisation de procmail peut aboutir à la perte de mails. Il faut donc toujours 
faire des tests après la mise en place et après chaque modification de la configuration de procmail. 





La pratique 


Utilisez le fichier de configuration d’exemple pour procmail procmailrc: 
% cp /root/config/procmailre ~/.procmailre 


ou: 


wget http://www.via.ecp.fr/~alexis/formation-linux/config/procmailre 
mv procmailre ~/.procmailre 
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Regardez les commentaires écrits dans ce fichier pour comprendre comment il est construit et personnalisez-le. Aidez-vous 
éventuellement de man procmailre et man procmailex. 


Créez un répertoire mail dans votre home qui accueillera toutes vos mailboxes : 
% mkdir ~/mail 


Les mailboxes seront des sous-répertoires du répertoire mail et seront crées automatiquement par procmail au premier 
mail aiguillé dans la mailbox. 


Lire son mail avec mutt 


Installer et configurer mutt 
Le package mutt est normalement déjà installé. 


Le fichier de configuration de mutt est ~/ .muttrc. Utilisez mon fichier de configuration d’exemple comme base de travail 


% cp /root/config/muttre ~/.muttre 


6 
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ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/muttre 
% mv muttre -/.muttre 


Editez-le et personnalisez au minimum les deux premiers paramétres (le champ From et la liste des adresses e-mail 
utilisées). Avec le fichier de configuration que je vous propose, mutt génère la liste des mailboxes à partir de la liste des 
sous-répertoires du répertoire ~/mail/ (les sous-répertoires correspondant aux mailboxes sont créés à la réception du 
premier mail pour cette mailbox). Pour avoir la liste complète des paramètres et de leur description, utilisez man muttre 
ou ce manuel d'utilisation en français (http://cedricduval.free.fr/110n/). 


Si vous le désirez, vous pouvez écrire un carnet d’adresse pour mutt sous forme d’un fichier texte -/ .aliases. Chaque 
ligne du fichier correspond à une entrée dans le carnet d’adresse. A chaque entrée dans le carnet d’adresse, vous devez 
associer une clé que vous pourrez alors utiliser dans mutt à la place du nom et de l’adresse e-mail complète. Les lignes de 
fichier doivent avoir la syntaxe suivante : 


alias clé Nom et_Prénom <adresse mail> 
Par exemple, si vous voulez me mettre dans votre carnet d’adresse en me désignant par la clé alex, ajoutez la ligne : 


alias alex Alexis de Lattre <alexis@via.ecp.fr> 





Utiliser mutt 


Commencez par lancer mutt : 

s% mutt -y 

La liste des mailboxes apparaît à l’ écran : 
Figure 56-1. Mutt : liste des mailboxes 


q:Quitter c'Changenent de répertoire n'Hasque ?:fide 


14 
1 
1 
T4 
1 
1 
1 
14 
1 H. 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 


De F F 
Hutt: Boîtes aux lettres [0] 





Sélectionnez une mailbox pour lire les messages qui s’y trouvent. Ensuite, pour passer d’une mailbox à une autre, utilisez 
la touche c : si une mailbox contient un nouveau mail, son nom apparaît et vous n’avez plus qu’à taper Entrée ; si vous 
voulez aller à une mailbox particulière, tapez son nom précédé du signe = (la complétion automatique marche). 
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Figure 56-2. Mutt : messages dans une maïlbox 


To: vlc-develBvideolan,org 
Sub ject: Re: issues on irix platforn 


- Bram Stolk wrote? 


nes, and the FOURCI 


1 may 
to run VLC o 
t download binar 





Pour écrire un mail, placez-vous dans n’importe quelle mailbox et tapez m. Rentrez l’adresse du destinataire ou sa clé si 
vous l’avez mis dans votre fichier d’ alias, puis le sujet du message. Mutt ouvre alors votre éditeur de texte préféré (vim si 
vous n’avez pas changé ce paramètre dans le fichier de configuration). Le texte contient déjà des headers que vous pouvez 
compléter et / ou modifier. Tapez le texte du message en dessous des headers : 


Figure 56-3. Mutt : écriture d’un mail 


At 





Une fois que vous avez fini, enregistrez et quittez... Vous arriver alors dans l’écran d’envoi des mails : 
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Figure 56-4. Mutt : écran d’envoi des mails 


ażfttacher fichier d:Description ?: 


n def ir 


-- Mutt: Conpose (Approx, nsg size: 0,1K Atts: 1] 





Dans cet écran, vous pouvez appuier sur : 


e t pour modifier la liste des personnes destinataires, 

e c pour modifier la liste des personnes en Cc, 

e b pour modifier la liste des personnes en Bcc, 

e s pour modifier le Subject, 

e e pour rééditer le message, 

e a pour attacher des fichiers au mail, 

e p pour accéder aux fonctions de cryptage et de signature de GnuPG (voir ci-dessous), 
e q pour annuler l’envoi du mail, 

e y pour envoyer le mail. 


Dans une mailbox, que vous soyez dans la liste des messages ou entrain d’afficher un message, vous avez accès aux 
touches suivantes : 


e r pour répondre à l’expéditeur du mail sélectionné, 

e g pour répondre à l’expéditeur et aux autres destinataires du mail sélectionné, 

e Tab pour aller au mail non lu suivant, 

e v pour faire la liste des fichiers attachés d’un mail puis s pour les détacher et les enregistrer sur le disque dur, 
e h pour afficher le message avec tous ses headers (et de nouveau h pour enlever l’ affichage des headers), 

e f pour forwarder le mail sélectionné à quelqu’un, 

e d pour marquer le mail comme devant être effaçé, 

e u pour annuler le marquage d’effacement, 


- F pour marquer le message comme important, i.e. afficher un point d’exclamation au niveau du message (idem pour 
enlever le marquage), 
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e a pour ajouter ou éditer l’entrée de l’expéditeur du message dans le carnet d’adresse, 


e $ pour réactualiser la mailbox (effacer les messages marqués comme devant être effaçés et afficher les messages qui 
viennent d'arriver), 


e G pour aller directement à la liste des mailboxes. 


Quand vous êtes dans la liste des messages d’une mailbox (et non quand vous êtes entrain d’afficher un message), vous 
avez en plus accès aux touches suivantes : 


e o pour trier les messages de la mailbox : il propose alors le choix entre un tri par date, par expéditeur, par destinataire, 
par sujet, par discussion (tri normal), etc... 


e w pour mettre un flag sur un message : il propose alors une liste des flags (cela permet notamment de remettre un 
message comme non-lu en remettant le flag N), 


e ] pour n’afficher que certains messages de la mailbox : tapez alors : 
+ ~f toto pour afficher les messages contenant toto dans le champ From, 


e ~C titi pour afficher les messages contenant titi dans le champ To et/ou dans le champ Cc (taper ~t titi pour se limiter 
au champ To et ~c titi pour se limiter au champ Cc), 


+ ~s urgent pour afficher les messages contenant urgent dans le sujet, 
+ ~b bruit pour afficher les messages contenant le mot bruit dans le texte du message, 
+ ~F pour afficher les messages marqués comme important, 


e ~A pour afficher tous les messages. 


e q pour quitter Mutt. 


Note : Pour revenir a la liste des messages quand vous étes entrain d’afficher un message, tapez e. 


A tout moment, vous pouvez taper ? pour accéder à la liste des touches disponibles avec leur fonction. 


C’est parti ! 


Maintenant que tout est en place, vous pouvez : 


1. lancer le rapatriement de vos mails : 


% fetchmail 
2. vérifier qu’ils sont correctement triés en consultant le fichier -/.procmail.log; 


3. les lire avec mutt : 


% mutt -y 


Quand vous envoyez un mail avec mutt, mutt le transmet à Postfix qui essaye alors de joindre le serveur mail du 
destinataire. Si le serveur mail du destinataire n’est pas joignable ou si vous n’êtes pas connecté à Internet, le mail reste 
alors stocké dans la queue de mails de Postfix. 


Pour voir les mails stockés dans la queue de Postfix : 


s mailq 
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Pour effacer un mail stocké dans la queue : 
# postsuper -d ID du message 


où /D_du_message est l’ ID du message tel qu’il apparaît avec la commande mailq. 


Postfix essaye de vider sa queue à intervalles réguliers. Pour le forcer à vider sa queue immédiatement : 
% postqueue -f 
Normalement, cette commande est exécutée automatiquement à chaque établissement d’une connexion PPP. 


Pour vous rendre la vie plus facile, j’ai créé des raccourcis clavier vers ces commandes dans mutt (cf .muttrc): 


+ F2 pour exécuter mailq, 
+ F3 pour exécuter postqueue -f, 


e F4 pour exécuter fetchmail. 
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Archiver ses mails 


Le principe 


Au bout d’un certain temps, si vous recevez beaucoup de mail, vos mailboxes peuvent commencer à devenir trop grosses, 
ce qui a deux inconvénients : ouvrir une mailbox (ou la synchroniser, comme expliqué ci-dessous) prend beaucoup de 
temps, et le mail commence à prendre beaucoup d’espace disque. 


Pour remédier à ce problème, je vous propose d’utiliser le programme archivemail (http://archivemail.sourceforge.net/) 
pour : 


e supprimer les mails trop vieux de certaines mailboxes (par exemple celles contenant des mailing-lists archivées sur le 
Web) ; 


e compresser les mails trop vieux de certaines mailboxes. 


La mise en oeuvre 


Commencez par installer le programme archivemail : 
# apt-get install archivemail 


La sytaxe d’archivemail est trés simple : 


e pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox! et mailbox2 : 


% archivemail -d 90 --delete -/mail/mailboxl ~/mail/mailbox2 


e pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox 
dans le répertoire -/mail-archive préalablement crée : 


% archivemail -d 120 -o -/mail-archive ~/mail/mailbox3 ~/mail/mailbox4 


Si les commandes précédentes ne marchent pas et génèrent un message d’ erreur bizarre, il faut relançer la commande en 
ajoutant |’ option -v (verbose) et regarder quel mail particulier est responsable de l’erreur ; ensuite, éditer le mail fautif pour 
essayer de comprendre pourquoi il empêche archivemail de fonctionner, et supprimer le à la main s’il n’est pas important. 


Si vous décidez de mettre en place une telle solution, vous aurez probablement envie que cela se fasse automatiquement, 
par exemple chaque Lundi à 12h42. Pour cela, utiliser la commande cron, comme expliqué au chapitre Outils 
d'administration système et résumé ici. Editez votre cron avec la commande crontab -e et rajoutez les deux lignes 
suivantes : 





42 12 * * 1 archivemail quiet -d 90 --delete ~/mail/mailboxl ~/mail/mailbox2 
43 12 * * 1 archivemail quiet -d 120 -o -/mail-archive ~/mail/mailbox3 ~/mail/mailbox4 
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Synchroniser ses mails entre un serveur et un portable 


Le principe 


C’est la configuration que j'utilise personnellement ; je vais donc parler à la première personne ! Je reçois mes mails sur un 
serveur sous Debian sur lequel j’ai un accès par SSH. Sur ce serveur, je trie mes mails avec procmail et spamassassin et je 
les lis avec mutt, exactement comme expliqué au chapitre Le mail en console. Sur ce serveur, je fais également l’archivage 
de mes mails comme expliqué dans la section précédente. Avec cette solution, je peux lire mes mails depuis n’importe quel 
ordinateur connecté à Internet et sur lequel je peux installer un client SSH. 


J’ai aussi un ordinateur portable sous Debian, et je veux pouvoir avoir mes mails sur mon portable même quand il n’est pas 
connecté. En plus de ça, je veux : 


e pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de manière sécurisée (i.e. sans 
que le mot de passe soit envoyé en clair sur le réseau ni stocké en clair dans un fichier texte sur mon portable) ; 


e que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marqués comme lu sur mon portable et 
sur le serveur après synchronisation ; 


e que les mails que je marque pour être effacés sur mon portable et ceux que je marque pour être effacés sur le serveur 
soient effaçés sur mon portable ef sur le serveur après synchronisation ; 


e que les mails auquels je répond sur mon portable et ceux auquels je répond sur le serveur soient marqués comme 
répondus sur mon portable et sur le serveur après synchronisation. 


C’est le programme isync (http://isync.sourceforge.net/) qui va s’occuper de la synchronisation. La mise en place de ma 
solution avec isync requiére trois choses : 


e un accès SSH au serveur ; 
e un serveur IMAP installé sur le serveur (mais pas forcémment joignable de l’extérieur) ; 


e des mailboxes au format maildir sur le serveur. 


Note : Si vous avez suivi les instructions du chapitre Le mail en console, vos mailboxes sont au format maildir. 


Faire une sauvegarde 


Dans ce genre de bidouilles, une mauvaise manipulation est vite arrivée ; je vous conseille donc de faire une sauvegarde de 
vos mails avant de commencer. 


Sur le serveur... 


Il faut qu’un serveur IMAP soit installé sur le serveur et repérer l’exécutable du serveur IMAP. Sur une Debian qui utilise 
le serveur IMAP fourni dans le package uw-imapd, |’ exécutable du serveur est /usr/sbin/imapd. 


Ensuite, il faut modifier la configuration de mutt sur le serveur. Sur le serveur, éditez le fichier de configuration -/.muttre 
et, si vous utilisez mon fichier de configuration, décommentez la ligne suivante, située dans la première partie : 


set maildir_trash 
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Sur le portable... 
Je suppose que le portable n’a pour l’instant aucune configuration de faite au niveau mail. 


Mutt est normalement déjà installé. Récupérez mon fichier de configuration type : 


wget http://www.via.ecp.fr/-alexis/formation-linux/config/muttre 
mv muttre -/.muttre 


Editez le fichier ~/ . mutt rc. Commencez par adapter la première partie intitulée Configuration Générale et décommentez 
la ligne suivante : 
set maildir_trash 


Ensuite, dans la 5ème partie intitulée Binding des touches, dans le paragraphe sur les macros, vous pouvez éventuellement 
commenter les lignes qui bindent la touche F4 avec fetchmail et décommenter les lignes qui bindent F4 avec isync. 


Créez le répertoire mai1/ dans votre home pour accueillir vos mailboxes : 
% mkdir ~/mail/ 


Installez isync : 


e si vous suivez la Méthode Woody, utilisez le package Debian que j’ai construis (le package de la Woody est trop vieux 
pour ce que je propose de faire) : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/fichiers/isync 0.9.1-1 i386.deb 
# dpkg -i isync 0.9.1-1 i386.deb 


e si vous suivez la Méthode Sid, utilisez le package présent dans la Sid : 


# apt-get install isync 


Récupérez mon fichier de configuration type pour isync : 


wget http://www.via.ecp.fr/-alexis/formation-linux/config/isynere 
mv isyncrc -/.isyncrc 


Editez le fichier -/.isyncerc et adaptez les lignes commençant par : 


+ Host: mettez le nom DNS de votre serveur ; 





Host serveur.exemple.org 


e Tunnel : mettez votre login, le nom DNS de votre serveur et l’exécutable du serveur IMAP sur votre serveur. 


Tunnel "ssh -q toto@serveur.exemple.org /usr/sbin/imapd" 





Synchroniser 


Tout est maintenant prêt pour la première synchronisation ! Sur votre portable, vous allez lancer isync avec l’option -a pour 
synchroniser toutes les mailboxes, l’option -L pour créer automatiquement les mailboxes en local et l’option -V (verbose) 
pour faciliter le diagnostic des éventuels problémes. Si en plus vous avez mis en place ssh-agent comme expliqué dans le 
chapitre L’accés à distance par SSH, exécutez ssh-add préalablement pour ne même pas avoir à taper votre mot de passe ! 


% isync -a -L -V 
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Si vous avez beaucoup de mails sur le serveur, cela risque de prendre un peu de temps. Pour les prochaines 
synchronisation, vous pourrez exécuter : 


e isync -a pour synchroniser toutes les mailboxes ; 
e isync mailbox1 mailbox2 pour ne synchroniser que certaines mailboxes. 


et ce sera plus rapide puisqu’il n’aura que les nouveaux mails à télécharger. 


Note : Un grand merci à Oswald Buddenhagen, nouveau mainteneur d’isync, pour m'avoir aidé a faire marcher cette 
solution. 


Crypter et signer ses mails avec GnuPG 


A Ll adresse http://www. vilya.org/gpg/gpg-intro.html, vous trouverez une documentation en français très bien faite sur 
GnuPG (http://www.gnupg.org/), son utilisation et son intégration à mutt. 


230 


Chapitre 58. LIRC en console 


Installer un client IRC 


Je vous propose d’installer le client IRC irssi (http://irssi.org/) : 


# apt-get install irssi-text 


Utiliser et configurer irssi 


Lancer irssi 
La configuration d’irssi se fait à l’intérieur du programme par des commandes, plutôt qu’en éditant son fichier de 
configuration -/.irssi/config (qui sera crée au premier lancement). Lancez donc le programme : 


% irssi 


Quand vous lancez irssi, vous vous retrouvez dans une fenêtre aux bordures bleues avec un prompt [(status)] en bas de la 
fenêtre : 


Figure 58-1. Irssi à son lancement 


e: 
ault 
and you 


en, 


nner info at 





Vous êtes en fait dans la première fenêtre appelée status dans laquelle se font les réglages. 


La configuration se fait par des commandes commençant par /. Un des gros avantages d’irssi est sa capacité à être connecté 
à plusieurs serveurs IRC en même temps. Pour cela, il faut définir des ircnets, qui correspondent à un serveur IRC seul ou à 
plusieurs serveurs IRC reliés entre-eux, grâce à la commande /irenet add. Il faut ensuite donner l’adresse d’au moins un 
serveur IRC par ircnet avec la commande /server add. 


Par exemple, je veux me connecter à deux réseaux : 


e OpenProjects (alias OPN maintenant appelé FreeNode), qui est déjà configuré par défaut ; 
+ ExempleNet qui est un réseau pour l’exemple.. 


Pour voir la liste des réseaux déjà définis par défaut : 
[(status)] /irenet 


et il vous affiche la liste suivante dans la fenétre : 
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18:27 Ircnets: 

18:27 IRCNet: querychans: 5, max_kicks: 4, max _msgs: 5, max_ modes: 3, max_whois: 4 
18:27 EFNet: max _kicks: 4, max msgs: 3, max modes: 4 

18:27 Undernet: max_kicks: 4, max msgs: 3, max modes: 3 

18:27 DALNet: max_kicks: 4, max msgs: 3, max modes: 6 

18:27 OPN: max_kicks: 4, max msgs: 1, max modes: 4 

18:27 GIMPNet: max_kicks: 4, max msgs: 3, max modes: 4 





18:27 PTLink: max _kicks: 1, max _ msgs: 100, max modes: 6 


Vous voyez donc qu’ OpenProjects (OPN) est déjà défini. Pour rajouter le réseau ExempleNet, il faut lui choisir un alias 
(nous choisirons ex) et définir son serveur irc.exemple.org : 


[(status)] /ircnet add ex 
[(status)] /server add -auto -ircnet ex irc.exemple.org 


Se connecter aux réseaux IRC 


Maintenant que les deux ircnets sont définis, il est très facile de s’y connecter en les désignant par leurs alias : 


[(status)] /connect opn 
[(status)] /connect ex 


Rejoindre des channels et jouer avec les fenêtres 


Pour rejoindre le channel #debian sur OpenProjects : 
[(status)] /join -opn #debian 


La fenêtre se redessine et vous entrez dans le channel #debian. Le topic s’affiche dans la barre bleue du haut et la liste des 
personnes présentes dans le channel apparait. Vous pouvez alors discuter normalement en bénéficiant de la complétion 
automatique sur les nicks. 
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Figure 58-2. Sur #debian avec irssi 


j oh 
si: #debian: Total of 506 nic 





En fait, irssi a ouvert une nouvelle fenêtre. Pour naviguer d’une fenêtre à l’autre, utilisez les touches suivantes : 


e Ctrl-N : va à la fenêtre suivante ; 
e Ctrl-P : va à la fenêtre précédente ; 
« Alt-2 : va à la fenêtre n°2. 


Avec une de ces combinaisons de touches, revenez à la fenêtre status, qui est la seule fenêtre dans laquelle le résultat des 
commandes apparaît. Pour rejoindre le channel #test du réseau ExempleNet, utilisez la commande suivante : 


[(status)] /join -ex #test 


Commandes pour un channel 


+ /me message : envoie un message sur le channel, 

e /nick nouveau_nick : change de nick, 

e /query nick : entamme une conversation privée dans une nouvelle fenêtre, 
+ /query : met fin à la conversation privée et ferme la fenêtre, 


e /leave : quitte le channel et ferme la fenêtre. 


Commandes pour la fenétre status 


Les commandes suivantes peuvent être tapées dans n’importe quelle fenêtre mais leur résultat sera écrit dans la fenêtre 
status. Certaines commandes concernent un certain ircnet ; pour sélectionner un ircnet, utilise la commande /window 
server opn (pour sélectionner OPN), ou la combinaison de touches Ctrl-X pour cycler sur les ircnets auquels vous êtes 
connecté. Le nom de l’ircnet sélectionné apparaît dans la barre bleue du bas de la fenêtre status. 


e Aist: affiche la liste des channels de l’ircnet sélectionné, 
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e /who #debian : affiche la liste des gens présents sur #debian, 

e /hilight mot : met en couleur le nick de la personne qui prononce le mot, 

e /dcc list : liste les fichiers disponibles par dcc, 

e /dcc get nick : pour récupérer un fichier envoyé par dec, 

e _/dcc send nick nom_du_ fichier : pour envoyer un fichier par dcc, 

+ /help pour avoir la liste des commandes, 

- /help nom _ de la commande pour avoir de l’aide sur une commande particulière, 


e /quit pour quitter irssi. 


l'indicateur d'activité 


Dans la barre bleue du bas, il y a un indicateur d’activité des différentes fenêtres : 


Figure 58-3. Barre d’activité d’irssi 





Si on prend l’exemple de la barre bleue ci-dessus, on peut voir, de gauche à droite : 


e heure, 
e mon nick (alexis), 
e le nom du channel (#videolan) et le numéro de la fenêtre (3), 


e indicateur d’activité : les numéros en blanc correspondent aux numéros des autres fenêtres dans lesquelles il y a de 
l’activité (4 et 6), et les numéros en violet correspondent aux numéros des autres fenêtres où quelqu’un a prononçé mon 
nick ou où quelqu’un me parle en privé (7). 


Beep ! 


Si vous souhaitez que quelqu’un puisse facilement vous joindre sur l’IRC, vous avez peut-être envie que votre terminal 
beepe quand on prononce votre nick, quand on vous parle en privé ou quand on vous envoie un message par DCC. Pour 
cela, tapez les commandes suivantes dans la fenêtre status : 


[(status)] /set beep when_ window _ active on 

[(status)] /set beep when_ away on 

[(status)] /set bell _ beeps on 

[(status)] /set beep msg _ level HILIGHT MSGS DCC DCCMSGS 
[(status)] /hilight ton nick 


Astuce 


Je vous propose d’utiliser les touches F1, F2... jusqu’à F10 pour zapper facilement des fenêtres 1 à 10. Pour cela, 
savegardez la configuration actuelle : 


[(status)] /save 


Puis, en utilisant une autre console, rajoutez à la fin du fichier de configuration -/.irssi/config les lignes contenues 
dans le fichier irssi-touches-fonction: 
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% cat /root/config/irssi-touches-fonction >> ~/.irssi/config 
ou: 


wget http://www.via.ecp.fr/-alexis/formation-linux/config/irssi-touches-fonction 
cat irssi-touches-fonction >> ~/.irssi/config 


2 
6 
2 
6 


Puis demande à irssi de relire son fichier de configuration : 


[(status)] /reload 
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Installer et configurer sirn 


Installer le package 


Je vous propose d’installer le client news en mode texte slrn (http://slrn.sourceforge.net/) : 


# apt-get install slrn 


Configurer sirn 


Dès lV’ installation, il vous demande |’ adresse de votre serveur de news. Ce paramètre est en fait l’adresse du serveur de 
news par défaut, mais chaque utilisateur pourra s’il le désire modifier ce paramètre. 


Chaque utilisateur a son propre fichier de configuration . s1rnrc dans son home. Ce fichier est lu à chaque lancement de 
slrn. Je vous propose d’utiliser mon fichier de configuration type et de le mettre dans votre home sous le nom .slrnrc: 


% cp /root/config/slrnre -/.slrnre 
ou: 


wget http://www.via.ecp.fr/-alexis/formation-linux/config/slrnre 
mv slrnre ~/.slrnre 


2 
6 
2 
6 


Editez-le pour le personnaliser en vous aidant des commentaires. Les champs que vous devez absolument personnaliser 
sont les suivants : 


* set username 

- set hostname 

e set realname 

e set organization 
e server 


Une fois le fichier de configuration au point, créez le répertoire .news/ et à l’intérieur un fichier score vide : 


mkdir ~/.news 
touch ~/.news/score 


2 
6 
2 
6 


Note : Si vous voulez utiliser un serveur de news différent du serveur de news définit par défaut (dont l'adresse est 
stockée dans le fichier /etc/news/server), il faut stocker son adresse dans la variable d'environnement 
NNTPSERVER. 


Utiliser sirn 


Pal 


Au premier lancement de s/rn, vous devez ajouter une option pour créer le fichier appelé "newsrc" dans lequel seront 
stockées les informations sur les forums : 
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% slrn -f ~/.jnewsrc-serveur --create 


OÙ . jnewsrc-serveur est le nom de fichier que vous avez indiqué comme deuxième paramètre du champ server de 
votre slrnrc. 


Pour les prochains lancements, il vous suffira de taper simplement : 
% slrn 


Une fois que s/rn est lancé, il vous présente un bel écran presque vide. C’est normalement l’écran dans lequel apparaît la 
liste des forums auquels vous êtes abonné. Tapez L puis par exemple fr.comp* et Entrée pour obtenir la liste des forums 
en français qui parlent d'informatique. Il y a un U (comme Unsubscribe) à leur gauche, ce qui signifie que vous n’étes pas 
abonné. Pour vous abonnez aux forums qui vous intéressent, placez le curseur à côté du nom du forum et tapez s (comme 
Subscribe). Le U disparaît alors. Pour se désabonner, il suffit de taper u. Le nombre à gauche du nom des forums indique le 
nombre de messages non marqués comme /u dans ce forum. 


Figure 59-1. Fenêtre des forums de slrn 


'q' pour quitter, * 


WWW na 
WW, = 





Maintenant que vous avez choisi les forums auquels vous voulez être abonné, mettez-vous en face de l’un d’entre eux et 
appuyez sur Espace. Vous avez alors accès à la liste des threads, précédés du nombre de messages qu’ils contiennent. Pour 
ouvrir un thread et lire le premier message qu’il contient, appuyez de nouveau sur Espace. Pour faire défiler le message 
vers le bas, appuyez sur Espace ; pour le faire défiler vers le haut, appuyez sur b. Pour passer a la lecture du message 
suivant, appuyez sur Espace une fois que vous êtes arrivé a la fin du message, ou sélectionnez avec la flèche le message 
suivant et appuyez sur Espace. 
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Figure 59-2. Fenêtre des articles de slrn 


'q' pour q re * 
CAnnonce] Hanster-Fr 2,0,1,8 
6 brouser d'inage 
non libre :-¢ 


-— 1/88 <H 
vant piP 





Pour revenir à la liste des messages du forum, appuyez sur h. Pour marquer un message ou un thread comme lu sans même 
le lire, appuyez sur d en face de ce message ou de ce thread. 


Pour revenir à la liste des forums, appuyez sur q. Pour rapatrier depuis le serveur la liste des nouveaux posts, appuyez sur 


G. 


Entrainez-vous à poster avec s/rn dans un forum prévu à cet effet : fr.test. Pour cela, commencez par souscrire à ce forum 
comme décrit ci-desssus. Ensuite, sélectionnez ce forum et appuyez sur P : il vous demande en bas de l’écran si vous êtes 
bien sûr de vouloir publier, puis il vous demande de confirmer le nom du forum, et enfin de définir un sujet. Vous arrivez 

alors dans votre éditeur de texte favori (si vous n’aimez pas vim, vous pouvez en changer dans le fichier de configuration). 


Si vous voulez faire un crosspost, rajoutez un deuxième nom de forum dans le champ Newsgroups: (par exemple 
edu.frtest). Dans notre exemple, cela donne la ligne : 


Newsgroups: fr.test,edu.fr.test 
Pour mettre un Followup-to vers frtest par exemple, il faut mettre le nom du forum dans le champ Followup-To: : 


Followup-To: fr.test 
Une fois le message écrit, il vous suffit de l’enregistrer et de quitter. Vous revenez alors dans s/rn qui vous demande 
confirmation avant de poster. 


Pour répondre à un message, placez-vous sur ce message et appuyez sur r ; pour répondre par mail perso, appuyez sur f 
(dans la configuration par défaut, c’est l’inverse, mais je préfère comme ça !). Vous vous retrouvez alors une nouvelle fois 
dans votre éditeur de texte favori... 


Pour connaître la liste complète des commandes, il suffit de taper ? dans s/rn. Vous y apprendrez par exemple que la 
combinaison de touches Echap puis Ctrl-c permet d'annuler un message que vous avez posté. 
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Note : Chapitre écrit par Brian Fraval. 


Il existe plusieurs clients ICQ en mode console, mais nous avons choisis centericq (http://konst.org.ua/centericq/) parce 
qu’il est simple d’ utilisation et supporte beaucoup de protocoles de communication (Icq2000, Yahoo messenger, AIM, 


MSN, 


IRC, Jabber, etc). 


Installation et configuration de centericq 


Installer le package 


# apt-get install centericq 


Lancer centericq 


% centericq 


La première chose à faire, comme dans la majorité des applications, est sa configuration. Chaque utilisateur a son propre 


fichier de configuration .centericq dans son home. Ce fichier est lu à chaque lancement de I’ application. 


Au premier lancement de centericg, vous pouvez configurer |’ application pour qu’elle soit plus simple d’utilisation. Bien 
entendu, ces configurations peuvent changer d’une personne à l’autre, cependant nous vous proposons une configuration de 


base : 


Figure 60-1. Paramètrage de centericq 








Center ICQ configuration 


j- User interface 


don't change 
don't change 


| Change sound device to 
— Change color scheme to 


| Contact list 


H Arrange contacts into groups ? no 
F Hide offline users : no 
F Russian translation win1251-koi8 needed : no 


|- Quote a message on reply ¢ no 

F Check the local mailbox : no 

F Remember passwords ¢ yes 

j Edit away message on status change ? no 
— Chat messaging mode : yes 


F Communications 


F SMTP server 3 localhost:25 
— Enable peer-to-peer communications ? no 


— Miscellaneous 


|- Automatically set Away period (min) : 15 
Automatically set N/A p 
Detailed IH events log in */ 








FH Anti-spam: kill msgs from users not on the list ¢ no 








Change ET 








Après la configuration de base de centericq, il faut indiquer votre compte ICQ. Si vous n’avez pas de compte, passez 


directement au paragraphe suivant. 





Pour configurer centericg avec un compte existant, il faut connaitre votre UIN, qui est un numéro unique, et votre mot de 


passe. 
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CENTERICO 4,9,2 UNSENT: 0 


+ icq 

| Server + login. icq.com:5190 
H UIN + 54098649 

FH Update user details 

FH Set away message 

| Synchronize contact list 
— Drop 

jahoo 

M Login : 

F Password ¢ 

L Register 

j msn 

H Login : 

F Password $ 

— Register 

F aim 


H Login + 








IM account manager — 
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C’est dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger, AOL, et autres... 


Création d’un compte ICQ 


Si vous n’avez pas de compte ICQ, alors il faut en créer un en choisissant l’ option Register. Les informations que vous 
allez indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche d’utilisateur. 


Il faut au minimum indiquer un nickname et un mot de passe. Une fois que vous avez entré les informations, sélectionnez 


Go ahead pour lancer la création du compte chez ICQ. 


Figure 60-3. Création d’un compte ICQ 


CENTERICO 4,9,2 UNSENT: 0 


5 Nickname $ 


F E-Mail : 
F First name : 
— Last name ¢ 
FH Password 
|- Password to set ¢ 
— Check the password +: 
— Details 
L Server to use : login, icq.com:5190 








Register on the icq network — 








CET Go ahead 








Rechercher un contact 





Maintenant que l’application est configurée et qu’elle fonctionne, vous pouvez rechercher un contact avec qui discuter... 
Pour faire une recherche, il faut appuyer sur la touche g, comme général. En effet toutes les actions générales sont 


regroupées dans ce menu. Ensuite, il faut sélectionner Find/add user. 
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Figure 60-4. Rechercher un contact 


CENTERICO 4,9,2 UNSENT: 0 


à 


Find/add users 


ES | 


2/M current contact menu, F3/5 change status, F4/G general actions, Q quit 





Il y a plusieurs critères de recherche, mais personnellement j'utilise souvent la recherche sur nickname ou le couple 
nom/prénom. Voici le formulaire qui permet de faire une recherche par critères : 


Figure 60-5. Formulaire de recherche 


CENTERICO 4,9,2 UNSENT: 0 


i konst | 
E icq 
— UIN 
(5 


Find/add user(s) 





F Details 

| Nickname + 

Het 

F First name + 

F Last name : 

j Age range ¢ 

F Gender : Not specified 
— Language : Unspecified 
Location 

F City : 

F State : 

— Country : Unspecified 
bork 

| Company ¢ 

+ Department : 

— Position : 

Online only 

no 

Random chat group 








ceywords 
Pia 











lQad sûve PM Change Search/Add 





2/H current contact menu, F3/5 change status, F4/G general actions, Q quit 





Voici par exemple le résultat d’une recherche sur le nom Fraval. Une fois que vous avez une liste de contacts qui 
correspond à vos critères de recherche, vous pouvez regarder le détail de ces contacts, pour savoir si c’est vraiment la 
personne que vous recherchez. Si c’est la bonne personne, il suffit de sélectionner Add pour ajouter le contact à votre liste. 
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Figure 60-6. Ajouter un contact à la liste 


CENTERICO 4,9,2 UNSENT: 0 


brian Brian FRAVAL <brian@fraval ,org> 


2/M_current contact menu, F3/S change status, F4/G general actions, Q quit 





Discuter avec une personne 


Pour discuter avec une personne, il faut se positionner sur son nickname dans le menu de gauche de centericg avec les 
fléches de direction du clavier. Une fois que l’utilisateur est surligné, appuyez sur Entrée pour ouvrir une case de 
discussion. 


Cette case est représentée dans l’image ci-dessous par le texte Ah ouais ca vas plutot bien. La case au-dessus représente le 
fil de la discussion. Les habitués de l’ IRC ne seront pas déroutés par ce genre de présentation ! 


Figure 60-7. Discuter avec une personne 


CENTERICO UNSENT: 0 


F 


l 





¿F2 URLs, F9 expand, Alt-? details, ESC cancel 
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Installation des packages 


Vous aurez besoin du package cdrecord que vous avez déjà installé, et du package mkisofs : 


# apt-get install mkisofs cdrecord 


Les CDs de données 


Créer l’image ISO du CD 


A partir de fichiers 
Avant de commencer à graver, il faut créer l’image ISO du CD. Pour cela, on utilise la commande mkisofs. 


Prenons l’exemple d’une sauvegarde du home de l’utilisateur toto : 


1. vérifiez qu’il fait moins que la capacité du CD-R ou RW : 


5 du -sh /home/toto/ 


2. créez PISO: 


% mkisofs -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso /home/toto/ 


Explication des options utilisées dans mkisofs: 


e -R : rajoute l’extension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux, 


e -r: permet de générer une image qui soit lisible par tout le monde malgré les permissions activées par l’extension Rock 
Ridge, 


e -J : active l’extension Joliet pour avoir les noms longs sous Windows, 


e --hide-rr-moved : renomme le répertoire rr_moved (dû aux extensions Rock Ridge) en un répertoire caché 


.rr_moved, 
e -V : spécifie un Nom de Volume (ici "SauvHome"), 
e -0: spécifie le nom et l’emplacement du fichier ISO (ici backup. iso dans le répertoire courant). 


Autre exemple : vous voulez créer une ISO qui contienne le répertoire /home/toto/, le fichier 
/etc/X11/XF86Config-4, et en plus le contenu du répertoire /mnt /win/toto/ qui devra apparaître sur le CD dans un 
répertoire win-toto: 


% mkisofs -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso 
-graft-points /home/toto/ /etc/X11/XF86Config-4 win-toto/=/mnt/win/toto/ 
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A partir d’un CD 


Pour créer l’image ISO d’un CD de données, c’est très simple : 


% dd if=/dev/cdrom of=backup.iso 


Tester l'ISO 


Pour vérifier que PISO du CD marche bien, on va monter le fichier contenant l’ISO en loopback dans le répertoire 
/mnt/tmp/ (à créer avant s’il n’existe pas) : 


# mount -t iso9660 -o loop backup.iso /mnt/tmp 


Si tout va bien, vous pouvez aller vous balader dans le répertoire /mnt /tmp/ pour voir le contenu de l’ISO. Une fois que 
vous avez vérifié que tout est bon, démontez l’ISO du CD : 


# umount /mnt/tmp 


Graver le CD 


Les options de cdrecord 


Maintenant que l’ISO est créer, vous allez utiliser la commande cdrecord pour graver le CD. Les options à connaître et à 
utiliser sont : 


e speed=V où V est la vitesse à laquelle vous voulez graver. Attention, cette vitesse est souvent différente selon que vous 
gravez un CD-R ou un CD-RW. Par exemple, si vous avez un graveur 16/10/40, alors la vitesse pour un CD-R est 16 et 
la vitesse pour un CD-RW est 10. 


+ dev=X,Y,Z où X,Y,Z est la séquence de trois chiffres qui correspond à l’adresse de votre graveur dans la chaîne SCSI. 
e -data image ISO.iso pour préciser que l’on grave à partir de l’image ISO d’un CD. 


e si vous avez un graveur qui supporte le burnproof, l option driveropts=burnproof permet d’activer cette fonction. 


Préalable pour un CD-RW 


Si vous voulez graver sur un CD-RW, il faut au préalable effacer ce qui est écrit dessus : 
e si le CD-RW est tout neuf : 


# cdrecord -v speed=V dev=X,Y,Z -blank=all 


e si le CD-RW a déjà été utilisé : 


# cdrecord -v speed=V dev=X,Y,Z -blank=fast 


Lancer la gravure 


Pour lancer la gravure, tapez la commande suivante : 


e si votre graveur supporte le burnproof : 
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# cdrecord -v speed=V dev=X,Y,Z driveropts=burnproof -data backup.iso 


e si votre graveur ne supporte pas le burnproof : 


# cdrecord -v speed=V dev=X,Y,Z -data backup.iso 


Dans la suite de ce chapitre, vous pourrez toujours ajouter l’ option driveropts=burnproof à la commande cdrecord pour 
activer cette fonctionnalité. 


Copie directe de Lecteur CD a Graveur 


Pour réaliser une copie directe de lecteur CD à graveur, il faut lancer cdrecord avec I’ option -isosize : 


# cdrecord -v speed=V dev=X,Y,Z -isosize /dev/cdrom 


Avertissement 


Le choix de la vitesse de gravure V est ici trés important : il faut choisir le minimum entre la vitesse 
de votre lecteur de CD et la vitesse de gravure... car si le lecteur de CD est plus lent que le graveur, 
le tapon du graveur va se vider et vous n’aurez plus qu’a jeter votre CD-R a la poubelle ! 





Les CDs audio 


Quel programme utiliser ? 


Note : Lutilisation de cdrecord pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors 
de la lecture, car il utilise le mode TAO (Track At Once). Pour éliminer cette pause, il faut graver le CD en mode DAO 
(Disk At Once) en utilisant cdrdao, qui n’est malheureusement plus disponible dans la Debian pour des problèmes de 
licence. 


Graver avec cdrecord 


Pour graver un CD audio avec cdrecord, il faut disposer d’un fichier son au format CDR, WAV ou AU pour chaque piste. Si 
les fichiers sont au format WAV ou AU, chaque fichier doit étre en stéréo, 16-bits 4 44100 échantillons / seconde. 


Convertir au bon format 


Pour convertir un MP3 au format CDR, il suffit d’utiliser mpg321 : 
% mpg321 ma_chanson.mp3 --cdr ma_chanson.cdr 


Pour extraire une piste d’un CD audio au format CDR, il faut utiliser cdparanoia (disponible dans le package du même 
nom) : 


% cdparanoia -B -p 
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Graver le CD audio 


Il suffit alors de taper : 

# cdrecord -v speed=V -dev=X,Y,Z -audio trackl.cdr track2.cdr track3.cdr [etc...] 
ou 

# cdrecord -v speed=V -dev=X,Y,Z -audio trackl.wav track2.wav track3.wav [etc...] 
ou 

# cdrecord -v speed=V -dev=X,Y,Z -audio trackl.au track2.au track3.au [etc...] 


[TODO : tester l’ option -dao pour graver en mode DAO] 
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Le concept 


Le problème à résoudre est le suivant : vous avez lancé sur votre système un programme qui fonctionne en mode console 
(un client IRC par exemple). Vous voulez vous délogguer en laissant tourner le programme... et pouvoir vous relogguer 
plus tard (en local ou à distance) et récupérer le programme à l’écran. 


Pour cela, il faut lancer le programme dans un screen, qui est une sorte écran virtuel que l’on peut détacher et rattacher : 


nie 


vous ouvrez un screen, 
vous lancez le programme dedans, 
si vous voulez vous délogguer et laisser tourner le programme, vous détachez le screen, 


vous pouvez rattacher le screen et donc retrouver le programme depuis n’importe quelle connexion au système 
(console locale ou accès distant). 


Installer et utiliser 


Installer le package 


# apt-get install screen 


Nous allons prendre l’exemple de 2 scénarios pour expliquer comment ça fonctionne : 


1er scénario 


Depuis un premier ordinateur, ouvrez un screen depuis une console locale en lui donnant un nom. Pour cela, tapez la 
commande : 


$ screen -S nom du_ screen 


Un message d’explication apparaît : appuyez sur Entrée pour le zapper. Vous avez alors un prompt normal à 
l’intérieur du screen. Lancez une application qui tourne en mode console (un client IRC par exemple). 


Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte (on dit que le screen reste 
attaché). Vous ouvrez une console sur un deuxième ordinateur et Vous vous connectez au premier ordinateur (par une 
connexion SSH par exemple). Pour rattacher le screen, c’est-à-dire retrouver à l’écran le programme que vous avez 
lançé dans le screen sur le premier ordinateur, tapez la commande : 


2 


% screen -x nom du _ screen 


Si vous ne vous souvenez plus du nom que vous aviez donné à votre screen, lancer simplement la commande screen -x 
et vous verrez la liste des screens avec leurs noms associés. 


Si la taille de votre console sur le deuxième ordinateur n’est pas la même que la taille de votre console sur le premier 
ordinateur, ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de l’écran : utilisez alors 
la combinaison de touches Ctrl-a puis F, ce qui a pour effet de redimensionner le programme à la taille de votre 
nouvelle console. 


Vous voulez quitter le deuxième ordinateur : détachez le screen par la combinaison de touches Ctrl-a puis d. Le 
message suivant apparaît sur la console : 


[detached] 
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et vous pouvez vous délogguer du deuxième ordinateur. 


5. Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne à l’intérieur. Si 
vous avez redimensionné le programme sur le deuxième ordinateur, vous devrez le redimensionner à nouveau avec la 
même combinaison de touches pour le remettre aux dimensions de votre console initiale. 


6. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement puis fermez le screen en 
faisant comme si vous vous délogguiez (combinaison de touches Ctrl-d ou commande logout). Le message suivant 
s'affiche sur la console : 


[screen is terminating] 


2ème scénario 


1. Depuis un premier ordinateur, vous vous connectez à distance sur un deuxième ordinateur. Vous voulez lancer un 
programme sur ce deuxième ordinateur et pouvoir le récupérer quand vous voulez et depuis n’importe quel ordinateur. 
Pour cela, lancez le programme dans un screen : pour faire d’une pierre deux coups, c’est à dire ouvrir le screen et 
lancer le programme en même temps, tapez : 
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% screen -S nom du screen commande qui lance le programme 





2. Vous voulez vous délogguer du premier ordinateur : détachez le screen avec la combinaison de touches Ctrl-a puis d, 
déconnectez-vous du deuxième ordinateur puis délogguez-vous du premier ordinateur. 


3. Vous voulez retrouver le programme que vous aviez lançé dans le screen : logguez-vous en local sur le deuxième 
ordinateur ou connectez-vous sur le deuxième ordinateur à distance depuis un autre ordinateur et tapez la commande 
suivante pour rattacher le screen que vous aviez détaché : 


$ screen -r nom du screen 


Si vous ne vous souvenez plus du nom que vous aviez donné à votre screen, lancez simplement la commande screen 
-r et vous verrez la liste des screens avec leurs noms associés. 


Vous aurez peut-être besoin de redimensionner le programme avec la combinaison de touches Ctrl-a puis F. 


4. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement et le screen se fermera 
tout seul car vous aviez ouvert le screen et lançé le programme en même temps. Le message suivant s’affiche sur la 
console : 


[screen is terminating] 


Plusieurs fenêtres dans un screen 


A l’intérieur d’un screen, vous pouvez avoir une deuxième fenêtre avec un nouveau shell à l’intérieur. Pour cela, utilisez la 
combinaison de touches Ctrl-a puis c. Vous pouvez en ouvrir autant que vous voulez en répétant cette combinaison de 
touches. Vous pouvez ensuite passer d’une fenêtre à la suivante par la combinaison de touches Ctrl-a puis n (7 comme 
Next) et passer à la fenêtre précédente par la combinaison de touches Ctrl-a puis p (p comme Previous). 


Pour fermer une fenêtre, il suffit de fermer le shell qu’elle contient (combinaison de touches Ctrl-d ou commande logout). 
Le fait de fermer la dernière fenêtre restante provoque la fermeture du screen. 
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Ce que vous avez appris... 


Si vous avez suivi cette formation de bout en bout, vous devez maintenant pouvoir vous débrouiller sous Debian 
GNU/Linux et commencer à apprécier la puissance du système de gestion des packages. 


J'espère que nous vous avons donné le goût d’en savoir plus et d’aller plus loin avec Linux... Pour cela, vous pouvez 
enchainer avec les annexes de cette formation, qui présentent d’autres programmes, des configurations réseau avançées 
ainsi que des trucs et astuces. 


Méthode de résolution des problèmes 


Linux n’est pas un système d’exploitation facile, et cette formation ne peut pas couvrir tous les problèmes qu’un débutant 
peut rencontrer. Nous voulons juste décrire ici une méthode pour trouver, si possible rapidement, la solution à un problème : 


La documentation des packages 


Tout d’abord, chaque commande a son manuel (sauf exceptions...). Pour le consulter, il suffit de taper : 
% man nom de la commande 
Souvent, un mini-manuel de la commande est disponible en tapant : 


% nom de la commande --help 
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Chaque package vient avec de la documentation, disponible dans le répertoire /usr/share/doc/nom_du_package/. Si 
ce n’est pas le cas, c’est probablement que la documentation vient dans un package séparé, comme par exemple dans les 
packages zsh-doc, apache-doc ou encore samba-doc. 


Les HOWTOs 


Il existe des centaines de HOWTOs : chaque sujet qui touche à Linux a son HOWTO ! Malheureusement, ils ne sont pas 
tous à jour, et ils ne sont pas tous traduits en français. Il existe aussi des mini- HOWTOs, qui sont très pratiques pour 
apprendre rapidement à se servir d’une application. 


Vous pouvez les consulter : 


e en local sur votre ordinateur : 
# apt-get install doc-linux-fr doc-linux-html 


Les HOWTOs en français sont alors accessibles au format HTML dans le répertoire 
/usr/share/doc/LANG/fr/HOWTO/ et les HOWTOs en anglais sont accessible au format texte compressé (vim 
décompresse les fichiers texte compressés à la volée lors de leur ouverture) dans le répertoire 
/usr/share/doc/HOWTO/en-txt/ et au format HTML dans le répertoire /usr/share/doc/HOWTO/en-html1/. 
Les mini-HOWTOs sont dans tous les cas disponibles dans le sous-répertoire mini. 


e sur le site web du Linux Documentation Project en français (http://fr.tldp.org) et en anglais (http://www.tldp.org) ; vous 
y trouverez probablement une version plus à jour que celle des packages Debian. 


Google est votre ami 


Google (http://www.google.fr) est un très bon moyen pour obtenir de l’aide sur Linux. Par exemple, quand vous avez un 
message d’erreur, il suffit généralement de le copier-coller dans Google pour avoir des réponses pertinentes. Les réponses 
se trouvent souvent dans les archives des mailing-lists des projets OpenSource. 


Vous pouvez aussi utiliser une version spéciale de Google pour Linux (http://www. google.com/linux). 


Les recherches Google sont aussi un excellent moyen de trouver comment faire marcher un matériel particulier sous Linux. 
Avec une recherche du type : Marque_du_matériel Modèle_du_matériel Linux, vous trouverez à coup sur des résultats 
pertinents. 


Les mailing-lists et les forums de discussion 


Si, aprés avoir cherché dans les manuels, les HOWTOs et dans Google, vous ne trouvez toujours pas de réponse a votre 
problème, vous pouvez faire appel à l’aide à la communauté Linux. 


Vous pouvez poser vos questions sur les news, par exemple dans le forum frcomp.os.linux.configuration, ou mieux, dans le 
forum privé de votre école, de votre université ou de votre entreprise consacré à Linux (par exemple, le forum 
ecp.comp.unix pour les centraliens). 


Vous pouvez aussi poster dans les mailing-lists des projets OpenSource. Pour connaître leur adresse, rendez-vous sur leur 
site Web. Attention, avant de poster, regardez s’il existe une FAQ ou si la question a déjà été postée. 
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Se tenir au courant 


Voilà une liste de sites Webs traitant de l’actualité Linux et des logiciels libres : 


LinuxFr (http://www.linuxfr.org) est LE site de l’actualité Linux et des logiciels libres en français, 
Slashdot (http://slashdot.org) ou ./ est son équivalent anglais, à beaucoup plus forte audience... 
Debian Planet (http://www. debianplanet.org) traite de l’actualité Debian en anglais, 


Weekly Debian News (http://www.debian.org/news) est un résumé en anglais de l’actualité Debian de la semaine 
écoulée (vous pouvez aussi le recevoir par mail chaque semaine), 


Linux Today (http://www.linuxtoday.com) un site anglais d’actualité généraliste sur Linux, 


FreshMeat (http://freshmeat.net) est un site anglais qui rassemble toutes les informations sur les logiciels Unix et 
multiplateformes. Très utile pour se tenir au courant des sorties de nouvelles versions ou recherche les programmes 
OpenSource existant dans un certain domaine. 


Apt-get.org (http://www.apt-get.org) est un site qui recense les sources APT non-officielles : très pratique pour installer 
un logiciel qui n’est pas en standard dans la Debian. 


Apprendre 


Magazines 


Le Linux Magazine France (http://www.linuxmag-france.org) est un mensuel trés technique sur Linux, les logiciels 
libres et la programmation avec des outils libres. Il est disponible en kiosque au prix de 5,95 euros et par abonnement 
avec CD au prix de 53 euros. 


Le magazine Login (http://www.pcteam.posse-press.com) est un mensuel sur les systèmes et la programmation 
OpenSource. Il est également d’un assez haut niveau technique. Il est disponible à kiosque au prix de 6,40 euros et par 
abonnement avec CD au prix de 49,90 euros. 


Livres 


Les livres de la collection O’ Reilly (http://www.oreilly.fr) sont trés connus et réputés sérieux dans la communauté du 
logiciel libre. 


Internet 


Le site Debian-fr.org (http://www.debian-fr.org) rassemble des documentations en français sur des sujets divers et variés 
: très utile ! 


La section documentation du site officiel Debian (http://www.fr.debian.org/doc/) français rassemble tous les manuels 
officiels. 


Les forums du site Andesi (http://www.andesi.org/) pourront être d’un grand secours aux débutants. 


Le guide de référence pour Debian (http://qref.sourceforge.net/Debian/reference/reference.fr.html), comme son nom 
l'indique, un guide en français très complet sur Debian, 
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e Le Linux Documentation Project français (http://fr.tldp.org) rassemble tous les HOWTOs français disponibles. 


Les LUGs 


LUG signifie Linux User Group. Ce sont des associations locales qui regoupent les fans de Linux et de l’informatique libre 
: rien de tel pour rencontrer des passionnés de Linux prêt à vous aider ! Linux.org 
(http://www.linux.org/groups/index.html) recense les LUGs classés par pays ; une recherche dans Google 

(http://www. google.fr) avec comme mots clés LUG et le nom de votre ville, d’une grosse ville près de chez vous ou de 
votre départemment devrait vous aider à trouver le LUG le plus près de chez vous. De nombreux LUGs organisent des 
rencontres régulières, qui sont référencés sur le site FirstJeudi.org (http://www. firstjeudi.org/). 
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Méthode 


Tout d’abord, il faut perdre le réflexe de rebooter la machine à chaque fois qu’un problème ou un blocage intervient. Si 
cette méthode à fait ses preuves avec Windows, ce n’est pas une bonne méthode pour Linux. La méthode à adopter dépend 
de ce qui est bloqué, comme expliqué ci-dessous. 


Blocage d’un service 


Quand un service tel qu’un serveur Web, un serveur mail, etc... est bloqué ou ne marche plus comme il devrait, la première 
chose à faire est de consulter les logs du service concerné. Le service a parfois ses propres fichiers de logs (par exemple, le 
répertoire /var/log/apache/ regroupe tous les fichiers de logs d’ Apache) ou il écrit dans le fichier de log générique 
/var/log/daemon.1og. Les messages écrits dans les fichiers de logs ne sont pas toujours facile à comprendre, mais c’est 
LE moyen de diagnostiquer un problème avec un service. 


Pour suivre en direct les messages qui s’écrivent dans un fichier de log (par exemple le fichier /var/1og/daemon. log): 
% tail -f /var/log/daemon.log 
Une des solutions peut être de redémarrer le service. Par exemple, pour redémarrer Apache : 


# /etc/init.d/apache restart 
Reloading apache modules. 


Blocage a cause d’un processus 


Si le processus peut étre identifié 


Il peut arriver qu’un programme lançé par un utilisateur plante et se mette à utiliser toutes les ressources processeur 
disponibles. Dans ce cas, il faut identifier le PID du programme en cause avec le programme top et tuer le processus en 
question avec la commande kill, dont l’utilisation était expliquée au chapitre Débuter en console. 


Dans certains cas, une solution plus radicale est nécessaire : tuer d’un seul coup tous les processus appartenant à un 
utilisateur. Pour cela, il faut utiliser le programme slay qui n’est pas installé par défaut : 


# apt-get install slay 
Pour tuer tous les processus de l'utilisateur toto : 


# slay toto 


Quand on ne peut plus accéder a une console locale 


Dans certains cas, comme par exemple quand le serveur graphique se bloque, on ne peut plus accéder a une console. Si 
l’ordinateur est en réseau, il faut avoir le réflexe de s’y connecter à distance par ssh pour tuer les processus bloquants. 
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Les touches magiques 


En cas de blocage grave du système, et si toutes les solutions précédentes n’ont pas fonctionné, il existe une ultime 
méthode : les touches magiques. Pour que cette méthode marche, il faut avoir activé lors de la configuration du noyau les 
options Kernel debugging et Magic SysRq key du menu Kernel hacking comme nous vous l’avions suggéré au chapitre 
Configuration du noyau Linux. 


Dans un premier temps, essayez d’ utiliser les combinaisons de touches susceptibles de tuer le processus bloquant : 


+ Alt-Imprime Ecran-k tue tous les processus de la console courante, 
- Alt-Imprime Ecran-e envoie le signal TERM à tous les processus du système, sauf le processus père init, 
- Alt-Imprime Ecran-i envoie le signal KILL (plus autoritaire que le précédent) à tous les processus du système, sauf init. 


Si ces combinaisons de touches ne permettent pas de récupérer une console sur le système, il faut alors se résoudre à 
rebooter le système en utilisant successivement les combinaisons de touches suivantes à quelques secondes d’écart : 


1. Alt-Imprime Ecran-s (synchronise les disques durs) 
2. Alt-Imprime Ecran-u (démonte les systèmes de fichiers) 


3. Alt-Imprime Ecran-b (reboote le système) 


Blocage au boot ou problème avec LILO 


Vous avez mal configuré votre LILO et vous n’arrivez même plus à démarrer ? Vous avez réinstallé Windows et il a écrasé 
LILO ? Vous avez mal configuré GDM et il bloque |’ ordinateur dès le lancement ? Rassurez-vous, vous n’aurez pas à tout 
réinstaller ; suivez la procédure suivante pour vous en sortir : 


1. Suivez toutes les instructions du chapitre Débuter l'installation comme si vous recommenceriez la procédure 
d'installation. 


2. Une fois que vous avez choisi votre clavier, passez sur la deuxième console avec la combinaison de touches habituelle 
et appuyez sur Entrée pour activer la console. 


3. Montez votre partition Linux racine : 


# mkdir /mnt/root 
# mount /dev/hdXY /mnt/root 


où /dev/hdXY désigne votre parition Linux racine. 
4. Demandez au système que le répertoire racine devienne /mnt/root/: 
# chroot /mnt/root 
Vous vous retrouvez alors dans votre système de fichiers habituel. 
5. Pour plus de confort, lancez votre shell habituel : 
# zsh 


6. Vous pouvez alors faire toutes les manipulations nécessaires à la réparation, par exemple éditer /etc/lilo.conf 
avec vim et relancer lilo. 


7. Une fois que la réparation est terminée, délogguez-vous deux fois pour retrouver votre prompt initial et rebootez le 
système avec la commande reboot. 
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Dselect ou apt-get ? 


Comme nous l’avons expliqué au chapitre Le système de gestion des packages Debian, dselect est une alternative à apt-get 

pour la gestion intelligente des packages. Dselect apporte un certain nombre de fonctions supplémentaires par rapport à 

apt-get : 

e il affiche la liste des packages disponibles avec leur état et leur marquage ; 

e il permet de marquer un package ; 

e il prend en compte les packages recommandés ou suggérés et pas seulement les packages dépendants, contrairement à 
apt-get. 

Malheureusement, dselect a certains défauts : 

e il est compliqué et pas très intuitif à utiliser, 


e la résolution des dépendances est (parfois) problématique (problèmes de dépendances en boucle à cause des packages 
recommandés). 


Chaque utilisateur de Debian a le choix d’utiliser apt-get ou dselect pour gérer les packages. A vous de trouver celui que 
vous préférez... 


Utiliser dselect 
Dselect se lance simplement avec la commande du même nom : 


# dselect 


L'interface apparaît : 


Figure C-1. Interface de dselect 


Debian € dselect > frontal de gestion de paquets, 


+ + À 


+ 


+ 


TONNE 
: 


+ 


Utilisez ^P et ^N, les touches fléchées, les lettres initiales ou les chiffres pour 
vous déplacer + 


Appuyez sur <Entrée> pour confirmer la sélection, ^L pour redessiner l'écran, 
11 or f y 





7 étapes numérotées de 0 à 6 vous sont proposées. Nous allons vous les détailler ci-dessous. 
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Etape 0 : Accéder 


Elle permet de configurer la liste des sources de packages. Nous vous conseillons cependant d’éditer à la main le fichier 
/etc/apt/sources.list ou d'utiliser apt-cdrom add, comme expliqué au chapitre Le système de gestion des packages 
Debian : le résultat est le même ! 


Etape 1 : Mise à jour 


Met à jour la liste des packages disponibles. C’est l’équivalent de la commande apt-get update pour apt-get. 


Etape 2 : Sélectionner 


C’est l’étape la plus importante : c’est là où vous choisirez les packages à installer ou désinstaller. C’est également à cette 
étape que sont gérés le marquage, les dépendances, les conflits. 


Quand vous entrez dans l’étape n°2, une page d’explication apparaît : appuyez sur Espace pour voir apparaître l’écran 
suivant : 


Figure C-2. Etape n°2 de dselect 


Tibe tb1-compa 2,1,3 2 3-5 < 2 ati rou 
Up-to-date Inportant RES 
Up-to- date Inportant packages in section adnin 





iption of logr 
Cet écran est divisé en deux parties : 


e en haut, la liste de tous les packages (installés ou non) ; 
e en bas, un espace pour une description. 


Dans la liste des packages (moitié haute de l’écran), chaque ligne correspond à un package. Sur chaque ligne, il y a 
marqué, de gauche a droite : 


1. une série de symboles (expliqué ci-dessous) ; 


2. une importance : Std pour "standard", Imp pour "important", Req pour "requis", Opt pour "optionnel" et Xtr pour 
"extra" 


3. une section (par exemple : base, libs, graphics, editor, net, devel, etc...) 


4. le nom du package ; 
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5. la version installée (<none> si non installé) ; 
6. la version disponible (<none> si le package est installé mais n’est pas ou plus présent dans les sources) ; 
7. un descriptif de quelques mots 


A gauche de chaque ligne, on trouve une série de 4 symboles. Chaque symbole à sa signification. Du symbole de gauche au 
symbole de droite : 


1. Symbole d’erreur : 
e Espace : aucune erreur 


° KR: erreur, nécessite une réinstallation 


2. Symbole représentant l’état d’installation : 
e Espace : non-installé 
e * + installé 
e -: non-installé, mais fichiers de configuration présents 
+ U : endommagé (non encore configuré) 
+ C: endommagé (partiellement configuré) 


+ I: endommagé (partiellement installé) 


3. Symbole représentant l’ancien marquage : 
+ *: marqué pour une installation ou mise à jour 
e -: marqué pour un retrait sans supression des fichiers de configuration 
e _: marqué pour un retrait avec supression des fichiers de configuration 
e =: figé, le packet est installé mais ne sera pas mis-à-jour 


e n: nouveau packet 


4. Symbole représentant le marquage actuel : idem que le symbole précédent. 


Par exemple, si on place des barres de séparation entre les symboles (qui ne sont pas présentes à l’écran), les combinaisons 
les plus courantes sont : 


e | I*I*]*] : package installé et marquage inchangé ; 
e | | 111: package non installé et marquage inchangé ; 
e | | I_Ī*l : package non installé mais désormais marqué pour être installé ; 


e | II: package installé mais désormais marqué pour être désinstallé sans supression de ses éventuels fichiers de 
configuration. 


Pour obtenir de l’aide sur cette étape (symboles, touches, procédure), vous pouvez à tout moment appuyer sur ?. 


Pour rechercher un package, appuyez sur / et tapez le nom ou une partie du nom d’un package. Pour chercher l’instance 
suivante, appuyez sur \. Pour revenir tout en haut de la liste, appuyez sur t. 


Quand vous êtes sur un package, appuyez sur d (bas) et u (haut) pour faire défiler le descriptif qui se trouve dans la 
deuxième moitié de l’écran. Vous pouvez également appuyer sur i pour avoir une description plus détaillée du package. 


Si le package vous plais et que vous voulez l’installer, appuyez sur +. 
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e Si le package ne dépend d’aucun autre package non-installé et n’entre en conflit avec aucun package installé, il devient 
marqué pour être installé : | | 1_I*l. Cela veut dire que le package va être installé à l’étape suivante. 


e Si le package dépend d’autres packages non encore installés ou non encore marqués pour être installé, ou s’il entre en 
conflit avec un package installé ou marqué pour être installé, alors un écran Introduction à la résolution de 
conflits/dépendances apparaît. Appuyez sur Espace. L’écran suivant vous présente une liste de packages : 


e en premier, le package que vous voulez installer ; il est marqué pour être installé : | | |_I*l. 


+ les packages dont le package que vous voulez installer dépend et qui ne sont pas encore installés ou marqués pour être 
installés ; ils sont alors par défaut marqués pour être installés : | | |_I*l. 


e les packages que le package que vous voulez installer recommande et qui ne sont pas encore installés ou marqués pour 
être installés ; ils sont alors par défaut marqués pour être installés : | | |_I*l. Si vous trouvez que la recommendation 
est mauvaise, vous pouvez vous positionner dessus et appuier sur - pour enlever le marquage à l'installation. 


e les packages que le package que vous voulez installer suggère et qui ne sont pas encore installés ou marqués pour être 
installés ; par défaut, leur marquage ne change pas et reste: | | |_I_I. Si vous trouvez que la suggestion est bonne, 
vous pouvez vous positionner dessus et appuyer sur + pour les marquer à être installés. 


e les packages qui sont installés ou marqués pour être installés et qui entrent en conflit avec le package que vous voulez 
installer : ils sont alors marqués pour être désinstallés : | FI*1_1. 


Quand vous vous positionnez sur un package, une description des interactions avec les autres packages (dépendance, 
conflit, recommandation, suggestion) s’affiche dans la deuxième moitié de l’écran. Si vous appuyez sur i, cette 
description des interactions est remplaçée par une description du package. 


Pour accepter les changements de marquage faits par dselect et par vous, appuyez sur Entrée. Par contre, si vous voulez 
annuler les changements de marquage faits par dselect et par vous, appuyez sur X. Dans les deux cas, vous revenez alors 
à la liste des packages, sauf si les changements de marquage ont fait intervenir d’autres conflits et/ou dépendances. 


Pour sélectionner un package à désintaller, placez-vous sur celui-ci et appuyez sur : 


e - (moins) pour retirer un package sans supprimer ses fichiers de configuration ; 
e _ (underscore) pour retirer le package en supprimant ses fichiers de configuration. 
Vous risquez de retrouver une nouvelle fois l’écran de résolution des problèmes de conflits et de dépendances. 


Une fois que les packages sont marqués pour être installés ou desinstallés : 


e si vous voulez confirmer les changements, appuyez sur Entrée : une nouvelle vérification des dépendances est effectuée 
avant de revenir au menu principal ; 


* si vous voulez annuler ce que vous avez fait dans cette étape n°2, appuyez sur X. 


Etape 3 : Installer 


Cette étape sert à installer et désinstaller les packages qui ont respectivement été marqués pour être installés et marqués 
pour être désinstallés lors de l’étape précédente. C’est pendant cette étape que vous seront posées les questions pour la 
configuration des packages à installer. A la fin de l’étape, il vous pose la question : Do you want to erase anu previously 
downloaded .deb files ? Répondez Oui est équivalent à exécuter la commande apt-get clean. 


Etapes 4 : Configurer 


La plupart des paquets sont configurés lors de l’étape 3, mais tout paquet en suspens peut être configuré à cette étape. 
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Etapes 5 : Retirer 


Retire les paquets qui sont installés mais qui ne sont plus nécessaires. 


Etape 6 : Quitter 
Elle sert simplement à quitter dselect ! 


Pour plus d’informations sur dselect, je vous invite à lire le Guide de dselect pour les débutants 
(http://www. debian.org/releases/stable/1386/dselect-beginner.fr.html). 
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Tout savoir sur l’utilisation d’APT 


Pour tout savoir sur l’utilisation d’ APT, je vous invite à lire le APT HOWTO 
(http://www.debian.org/doc/manuals/apt-howto/index.fr.html) en français. 


dpkg-deb 


Dpkg a un grand frère, dpkg-deb qui sert à construire et manipuler des packages Debian, mais pas à les installer ou 
désinstaller. 


Les commandes qui peuvent vous être utiles sont les suivantes : 


+ dpkg-deb -I package 0.1_i386.deb : affiche les en-têtes du package. 
+ dpkg-deb -c package_0.1_i386.deb : affiche les noms des fichiers contenus dans le package. 


+ dpkg-deb -X package _0.1_i386.deb répertoire : extrait les fichiers contenus dans le package dans le répertoire spécifié. 


Je cherche un package qui fasse... 


Pour trouver un package qui réponde à un certain besoin, utilisez la commande apt-cache search. 
Par exemple, si vous recherchez un compilateur Fortran, vous allez taper : 


o 


% apt-cache search fortran compiler 


Il recherche alors les termes "fortran" et "compiler" dans la description de tous les packages. Dans les réponses, vous 
obtenez notamment : 


g77 - The GNU Fortran 77 compiler. 


Ce package g77 à l’air de bien correspondre. Ensuite, vous pouvez regarder les détails du package : 


% apt-cache show g77 


Apt-file 


Apt-file est un programme qui vient compléter les commandes dpkg -S et dpkg -L qui se limitent dans leurs résultats aux 
packages installés. 


Pour utiliser apt-file, il faut d’abord installer le package du même nom, puis mettre à jour sa base de donnée propre 
contenant les fichiers de tous les packages : 


# apt-get install apt-file 
# apt-file update 


Puis on peut avoir la liste des fichiers contenus dans un package méme si celui-ci n’est pas installé (contrairement a la 
commande dpkg -L) : 
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% apt-file list nom du package 


On peut également savoir à quel package appartient un certain fichier, même si le package (et donc le fichier) n’est pas 
installé (contrairement à la commande dpkg -S) : 


% apt-file search nom du fichier 


Installer un RPM 


RPM signifie Red Hat Packet Manager : c’est un format de paquet concurrent de celui de Debian, et il est utilisé par de 
nombreuses distributions (RedHat, Mandrake, SuSE, etc...). 


Pour certaines applications, on ne trouve que des packages au format RPM. Dans ce cas, il faut utiliser alien pour convertir 
un package du format RPM au format Debian. 


Commencez par installer alien : 

# apt-get install alien 

Puis convertissez le package : 

# alien -d nom_du_package.rpm 
Enfin, installez le package Debian généré : 


# dpkg -i nom_du_package.deb 
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Comme expliqué au début du chapitre Compiler le noyau, il existe deux méthodes pour compiler un noyau Linux. La 
méthode exposée ci-dessous est la méthode spécifique à la distribution Debian. Cette méthode s’avère plus pratique que la 
méthode générique quand on veut compiler un noyau pour une machine peu puissante qui n’a pas besoin de modules du 
noyau dont les sources ne sont pas intégrées dans le noyau officiel (donc, par exemple, une machine qui n’a pas besoin 
d’ALSA). En effet, la méthode Debian pour compiler un noyau consiste à créer un package Debian contenant le noyau et 
ses modules, puis à installer ce package avec dpkg ; on peut alors facilement compiler le noyau sur une machine puissante 
tourant sous Debian, transférer le package Debian généré sur la machine peu puissante et l’installer sur cette dernière. 


L'exemple ci-dessous illustre la compilation d’un noyau sans modules externes (i.e. sans modules du noyau non intégrés 
dans les sources du noyau officiel) sur une machine puissante, appelée machine de compilation, et l'installation du noyau 
sur une machine peu puissante, appelée machine cible. 


Créer le package contenant le noyau sur la machine de compilation 


Installer les outils nécessaires 


Deux packages supplémentaires sont requis sur la machine de compilation (1.e. celle sur laquelle vous allez compiler le 
noyau et produire le package) : 


# apt-get install kernel-package fakeroot 


Créer le package 


Tout d’abord, vous devez télécharger, décompresser puis configurer le noyau sur la machine de compilation, comme 
expliqué au chapitre Configuration du noyau Linux. Je suppose que vous avez fini la configuration du noyau et que vous 
êtes dans le répertoire /usr/src/linux-version/. 


Vous allez maintenant compiler le noyau et les modules et construire le package Debian contenant le noyau et les modules : 


fakeroot make-kpkg clean 
fakeroot make-kpkg --revision nom de la machine cible.numéro de version kernel-image 


2 
6 
2 
6 


où nom_de_la_machine_ cible est le nom de la machine cible, et où numéro_de_ version est le nombre de noyaux de cette 
version que vous avez déjà compilé pour cette machine augmenté de 1. Par exemple, dans le cas d’une deuxième 
compilation de noyau 2.4.X pour la machine raton, il faut mettre l’option --revision raton.2 (en fait, ceci n’a rien 
d’obligatoire, mais c’est ce que je conseille de faire). 


Il faut alors patienter pendant la compilation du noyau et des modules et la génération du package. 


Installer le package sur la machine cible 


Le package est créé sur la machine de compilation dans le répertoire parent du répertoire où se trouvent les sources du 
noyau (i.e. le répertoire /usr/src/ si vous avez suivi mes consignes), et porte le nom 

kernel-image-2.4.X nom de la machine cible.numéro_ de version_i386.deb. Pour installer le noyau, il 
faut donc d’abord transférer le package sur la machine peu puissante (par sep par exemple). Pour installer le noyau sur la 
machine cible, il suffit alors d’installer le package que l’on vient de transférer. Dans le répertoire où vous avez transféré le 
package, exécutez : 





# dpkg -i kernel-image-2.4.X nom de la machine cible.numéro de version _i386.deb 
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Il vous pose alors un certain nombre de questions : choisissez les choix par défaut ! 


Voilà en fait ce qu’il a fait pendant l’installation du package : 


= 


. installé le fichier /boot/vmlinuz-2.4.x (c’est le noyau), 

. installé le fichier /boot/System.map-2.4.Xx (c’est la System map), 

. installé le fichier /boot/config-2.4.Xx (c’est le fichier de configuration du noyau), 
. installé les modules dans le répertoire /1ib/modules/2.4.X/, 


. modifié le lien symbolique /vmlinuz pour qu’il pointe sur le noyau que vous venez d’installer, 


OS Un A U N 


. modifié le lien symbolique /vmlinuz.old pour qu’il pointe sur le noyau actuel, 
7. exécuté lilo. 


Il ne vous reste plus qu’à rebooter la machine cible pour qu’elle utilise le nouveau noyau ! 
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Attention 


Cette annexe est toute nouvelle, et n’a été que très peu testée. Mon expérience avec les 
imprimantes sous Linux étant extrêmement réduite, je ne garanti pas le résultat. mais toutes les 
remarques sont les bienvenues ! 





Préliminaires 


Mon imprimante est-elle supportée sous Linux ? 


Faire marcher une imprimante sous Linux fait partie des choses difficiles : c’est à mon avis plus difficile que de recompiler 
un noyau ou de faire marcher un serveur graphique ! 


Tout d’abord, il faut partir aux renseignements pour savoir si Votre imprimante est supportée sous Linux ou non. Pour cela, 
rendez-vous sur le site LinuxPrinting.org (http://www.linuxprinting.org/) et cliquez sur Printer listings : sélectionnez la 
marque et le modèle de votre imprimante, et vous affiche alors une page qui vous informe sur la qualité du support de votre 
imprimante sous Linux. Si cette page vous dit que votre imprimante est Paperweight avec un pingouin barré comme logo, 
alors ce n’est pas la peine d’aller plus loin ! Dans les autres cas, si vous avez un, deux ou trois pingouins, c’est que vous 
devez pouvoir faire quelque chose de votre imprimante sous Linux... continuez à lire ce chapitre ! 


D’une manière générale, la qualité du support d’une imprimante sous Linux dépend surtout du bon vouloir du constructeur 
: certains constructeurs comme HP et Epson collaborent avec la communauté du logiciel libre et leurs imprimantes sont 
bien supportées, alors que d’autres comme Canon ou Lexmark ne veulent pas dévoiler les spécifications techniques de 
leurs imprimantes, ce qui empêche l’écritures de pilotes pour Linux. Pour plus de détails sur le niveau de coopération du 
constructeur de votre imprimante avec la communauté du logiciel libre, consultez la page Vendor Info. 


L'idéal est de vérifier ce critère avant d’acheter une imprimante. LinuxPrinting.org propose une page Suggested printers 
qui vous aide à choisir une bonne imprimante qui sera bien supportée sous Linux. 


Un peu de théorie 


Quelques connaissances théories sont nécessaires pour comprendre les différents formats et les différentes couches 
logicielles impliquée dans la chaîne d’impression en fonction des capacités de votre imprimante. La lecture de ce 
document (http://www.linuxprinting.org/kpfeifle/LinuxKongress2002/Tutorial/TI.PostScript-and-PPDs/TIT PostScript-and- 
PPDs.html) (en anglais) vous permettra de beaucoup mieux comprendre la 

suite. 


Noter le driver recommandé 


Maintenant que vous avez les bases théories requises, retournez dans Printer listing sur le site LinuxPrinting.org 
(http://www.linuxprinting.org/), sélectionnez à nouveau votre imprimante et notez le driver recommandé pour faire 
marcher votre imprimante sous Linux : 


e si le driver recommandé est Postscript, cliquez sur view PPD, puis enregistrez le fichier PPD sous le nom conseillé dans 
les commentaires au début du fichier ; 


e si le driver recommandé est Gimp-print, faites de même ; 


+ si... [TODO : compléter] 
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Installer et configurer CUPS 


Charger les modules noyau 


Avant d'installer CUPS, il faut charger les modules du noyau qui vont permettre à votre ordinateur de communiquer avec 
votre imprimante. Si vous avez bien suivi mes consignes au chapitre Configuration du noyau Linux, vous avez du compiler 
les modules requis, il ne reste plus qu’à les charger à la main : 


e si vous avez une imprimante USB : 


# modprobe printer 


e si vous avez une imprimante sur port parallèle : 


# modprobe lp 


Une fois que vous aurez configuré votre imprimante dans CUPS, ce dernier se chargera d’ insérer les modules requis au 
démarrage du systéme. 


Installer CUPS 


Méthode Woody 
Installez les packages de CUPS : 


# apt-get install cupsys cupsys-client cupsys-bsd foomatic-bin 


Si le driver recommandé pour votre imprimante est Gimp-print, installez en plus le package cupsys-driver-gimpprint. 


Méthode Sid 
Installez les packages de CUPS : 


# apt-get install cupsys cupsys-client cupsys-bsd foomatic-filters 


Si le driver recommandé pour votre imprimante est Gimp-print, installez en plus le package cupsys-driver-gimpprint. 


Installer le fichier PPD 


Si vous avez téléchargé un fichier PPD sur LinuxPrinting.org, copiez-le maintenant dans le répertoire 
/usr/share/cups/model/. Par exemple, pour une imprimante HP LaserJet 1300 : 


# cp HP-LaserJet_1300-Postscript.ppd /usr/share/cups/model/ 
puis demandez a CUPS de tenir compte de ce changement : 


# /etc/init.d/cupsys reload 
Reloading CUPSys: cupsd. 
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Configurer CUPS 


La configuration de CUPS se fait via une interface Web, qui, par défaut, n’est accessible qu’en local. Ouvrez donc votre 
navigateur web favori (si vous n’avez pas de serveur graphique, vous pouvez utiliser un navigateur web en console comme 
w3m) et tapez l'URL http://localhost:631/admin/ (http://localhost:631/admin/). 


Il va vous demander de vous authentifier : entez root comme login et votre mot de passe root (comme vous accédez à 
l'interface web en local sur la machine, votre mot de passe root ne sera pas transmis en clair à l’extérieur). 


Note : Si vous voulez qu'un utilisateur qui ne connaît pas le mot de passe root puisse administrer CUPS par l'interface 
web, ajoutez-le au groupe /padmin ; il pourra alors y accéder avec son login et son mot de passe. 


Vous arrivez alors dans l’interface d'administration de CUPS : 


Figure F-1. Interface d’administration de CUPS 


a File Edit View Go Bookmarks Tools Window Help 


i Q Q Q (R) % http://localhost:631/admin ve] | 


i Classes Aide vaux 





Cliquez sur Ajouter une imprimante et suivez l’ assistant : 


1. donnez un nom (sans espace) à votre imprimante (et éventuellement un emplacement et une description) ; 


2. sélectionnez le périphérique d’accès à l’imprimante : si c’est une imprimante sur port parallèle, sélectionnez Parallel 
port #1, si c’est une imprimante sur port USB, sélectionnez USB printer #1 ; 


3. sélectionnez la marque de votre imprimante ; 


4. sélectionnez le modèle de votre imprimante : si le nom exact n’ apparaît pas, rappelez-vous du nom du driver qui était 
recommandé par LinuxPrinting.org. 


Il vous informe alors que l'imprimante a été ajoutée avec succès. Cliquez sur le nom de l’ imprimante pour aller 
directement à la page de status de celle-ci : 
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Figure F-2. Page de status de l’imprimante 








Si le champ d’état de l’imprimante indique qu’elle est à l’arrêt, cliquez sur Démarrer l'imprimante. Ensuite, cliquez sur 
Configurer l'imprimante pour régler un certain nombre de paramètres (taille du papier, résolution, ...). Enfin, cliquez sur 
Imprimer page de test pour voir si vous êtes capable de faire cracher quelque chose à votre imprimante sous Linux ! 


Imprimer ! 


Les commandes de base 


Tout d’abord, il faut connaître quelques commandes de base : 


e Ipq affiche l’état de l’imprimante et la queue d’impression ; 
e lprm 12 supprime le job numéro 12 de la queue d’impression ; 


+ Ip rapport.ps ajoute le fichier PostScript rapport .ps à la queue d’impression de l’imprimante (si plusieurs 
imprimante sont configuées dans CUPS, il faut ajouter -d nom_de_l’imprimante dans la commande) ; 


Ip -n 3 -P 2,12-42,72 -d renoir rapport.ps ajoute à la queue d’impression de l’imprimante renoir l’ impression en trois 
exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du fichier rapport . ps. 


Imprimer depuis une application 


La plupart des applications graphiques proposent un menu d’impression comme sous Windows... donc vous ne devriez pas 
être trop dérouté ! 
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Figure F-3. Menu d’impression d’OpenOffice 
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Cette annexe traite de l’optimisation des périphériques IDE. Les périphériques SCSI n’ont pas ce problème d’ optimisation 
"à la main”. 

Par défaut, les périphériques IDE ne sont pas toujours optimisés au niveau performance sous Linux. Il faut donc connaître 
les caractéristiques de ses périphériques IDE et de sa carte mère : si vous voyez que vos périphériques IDE ne sont pas bien 
optimisés par défaut au démarrage, il faudra créer un script shell avec des commandes hdparm pour optimiser les 
périphériques et configurer le système pour que ce script soit exécuté à chaque démarrage. Nous prendrons comme 
exemple un ordinateur qui n’a qu’un seul périphérique IDE : un disque dur branché en Primary Master, donc accessible par 
/dev/hda. Cet exemple s’applique également aux lecteurs de CD, DVD et graveurs IDE. 


Installer et utiliser hdparm 


Il faut d’abord installer le package : 
# apt-get install hdparm 


Les options les plus intéressantes de hdparm sont : 


e -iet -I pour avoir des informations sur le périphérique, 

e -c pour connaître et régler le support I/O 32 bits, 

e -d pour connaître et régler le support du DMA, 

e -X pour régler le mode du DMA, 

e -t pour faire un test de performance de lecture du périphérique sans utilisation du cache. 


Vous allez commencer par recueillir des informations sur votre périphérique : 


# hdparm -I /dev/hda 


Note : Si vous utilisez hdparm sur des périphériques IDE qui utilisent l’'émulation SCSI, il faut quand même les 
désigner par leur nom de device IDE classique (/dev/hda, /dev/hdb, /dev/hdc et /dev/hdd, comme expliqué au 
chapitre Le systéme de fichiers). 


Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA. Par exemple, pour notre disque-dur, 
nous avons : 


DMA: mdmaQ mdmal mdma2 udma0 udmal udma2 udma3 *udma4 udmas 


L'étoile sur udma4 signifie que mon disque dur supporte le DMA, et que, si le DMA est activé, il se mettra en mode 
UDMA 4. 


Maintenant, regardez si le DMA est activé : 
% hdparm -d /dev/hda 


/dev/hda: 
using_dma = 1 (on) 


Ici, le DMA est activé, donc le périphérique est configuré en UDMA 4. Ceux qui ont mis l’option Use PCI DMA by default 
when available dans la Configuration du noyau Linux (menu ATA/IDE/MFM/RLL support) et l’ option correspondant à leur 
chipset ont normalement le DMA activé par défaut. 
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Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que l’on aura avec de 
meilleurs réglages. Il faut réaliser ce test à un moment où le système n’est pas entrain d’utiliser le périphérique et le refaire 
plusieurs fois (le premier test n’est généralement pas significatif) : 


# hdparm -t /dev/hda 


Si votre périphérique supporte le DMA et que celui-ci n’était pas activé, alors il faut absolument le faire, vous gagnerez 
énormément en performance : 


# hdparm -d1 /dev/hda 


Vous pouvez alors refaire le test de performance : chez moi, le débit du disque dur est multiplié par 7 ! 


Si votre périphérique n’est plus tout jeune et ne supporte par le DMA, alors il faut s’intéresser à l’I/0 : est-il configuré en 
16 bits ou en 32 bits ? Par défaut, il est toujours configuré en 16 bits par le noyau. Seuls les périphériques IDE très très 
vieux ne supportent pas le mode 32 bits. Le fait de le passer de 16 à 32 bits peut améliorer les performances d’un facteur 2 
environ. 


Pour voir dans quel mode il est : 
# hdparm -c /dev/hda 
Pour le passer en mode 32 bits : 
# hdparm -c1 /dev/hda 


Puis refaites le test de performance pour mesurer l’amélioration. 


Si votre périphérique supporte le DMA et que vous lavez activé, cela ne fera aucune différence que l’I/O soit en 16 bits ou 
en 32 bits. 


Vous devez maintenant savoir quelles commandes hdparm taper pour que vos périphériques IDE soient optimisés. Si vos 
périphériques IDE se mettent par défaut en DMA, vous n’avez rien à faire, et vous n’avez donc pas besoin de lire la suite. 


Lancer hdparm à chaque démarrage si nécessaire 


Ecrire le script 


Si vos périphériques IDE ne se mettent pas par défaut dans leur configuration optimisée, il va falloir que vous écrivez un 
script shell contenant les commandes nécessaires à leur optimisation et faire en sorte que ce script s'exécute à chaque 
démarrage. 


Le script sera appellé hdparm. sh et sera plaçé dans le répertoire /etc/init.d/ avec les droits d'exécution. 


Créez le fichier /etc/init.d/hdparm.sh à partir de mon script modèle : 
# cp ~/config/hdparm.sh /etc/init.d/ 
ou: 


% wget http://www.via.ecp.fr/~alexis/formation-linux/config/hdparm.sh 
+ mv hdparm.sh /etc/init.d/ 


Personnalisez mon script modèle /etc/init.d/hdparm. shen y mettant la liste des commandes hdparm nécessaires à 
l optimisation de tous vos périphériques IDE en ajoutant l’option -q (comme quiet) pour que la sortie standard de la 
commande ne s’affiche pas à l’écran (seules les erreurs éventuelles s’afficheront) : 


#! /bin/sn 
# /etc/init.d/hdparm.sh 
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# Script d'optimisation des périphériques IDE avec hdparm 
# Formation Debian GNU/Linux par Alexis de Lattr 








# http://www.via.ecp.fr/-alexis/formation-linux/ 
# Plus d'informations sur hdparm dans "man hdparm". 


echo -n "Optimizing IDE periphericals with hdparm:" 














# DEBUT de la liste des commandes hdparm 


/sbin/hdparm -q -d1 /dev/hda 
/sbin/hdparm -q -d1 /dev/hdc 


# FIN de la liste des commandes hdparm 


echo " done." 


Rajoutez les droits d’exécution sur le script : 


# chmod 755 /etc/init.d/hdparm.sh 


Lancer le script a chaque démarrage 


Dans notre cas, on veut exécuter le script /etc/init.d/hdparm. sh à chaque démarrage. On a donc besoin d’un lien 
symbolique dans le répertoire /etc/rcs.d/. Ensuite, nous voulons que le script s’exécute vers la fin de la série ; nous lui 
donnerons donc le numéro d’ordre 60 par exemple. Enfin, le nom du lien doit commencer par la lettre S, même si le start 
qui sera donné en argument ne sert à rien car le script ne prend pas d’arguements. 


Pour créer le lien symbolique, il faut passer par le script Debian update-rc.d : 
# update-rc.d hdparm.sh start 60 S 
Si vous voulez retirer le lien symbolique, il faut passer par le même script Debian : 


# update-rc.d -f hdparm.sh remove 
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La plupart des cartes mères ont des capteurs qui mesurent la température à l’intérieur du boitier, la température du 
processeur, la vitesse du ventilateur, les différentes tensions, etc... Le projet Lm_sensors 
(http://secure.netroedge.com/-Im78/) a pour but de faire marcher ces capteurs sous Linux. 


Compiler les modules noyau et les outils requis 


Téléchargez la dernière version des fichiers suivants depuis la page de téléchargement 
(http://secure.netroedge.com/-Im78/download.html) du projet : 


e 1m_sensors-version.tar.gz (contient les sources des pilotes pour les puces des capteurs et les sources des outils 
de Im_sensors) 


e i2c-version.tar.gz (contient les sources des pilotes pour le System Management Bus, alias SMB, qui est une 
implémentation spécifique du bus I2C) 


Note : A l'heure où j'écris ces lignes, version = 2.7.0. 


Déplacez les fichiers dans le répertoire /usr/src/. Ensuite, procédez à la compilation et à l’ installation des pilotes I2C 
puis de Im_sensors : 


cd /usr/src/ 

tar xvzf i2c-version.tar.gz 

cd i2c-version 

make 

make install 

cd .. 

tar xvzf lm sensors-version.tar.gz 
cd 1lm_sensors-version 

make 

make install 


dP A Æ Æ 


+ 


A A A Æ 


He 


Dites au système de recalculer les dépendances entre les modules du noyau : 
# /etc/init.d/modutils 

Créez les devices requis grâce au script prévu pour cet usage : 

# /usr/src/lm_ sensors-version/prog/mkdev/mkdev.sh 


Editez le fichier /etc/1d.so.conf (créez-le s’il n’existe pas déjà) et ajoutez la ligne suivante (qui est le nom du 
répertoire contenant les librairies dynamiques installées à partir des sources) : 


/usr/local/lib 
Puis dites au système de tenir compte de ce changement : 


# ldconfig 
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Configurer les modules 


Lm_sensors fournit un script qui doit normalement permettre une détection automatique des puces des capteurs ainsi que 
du bus sur lesquelles elle sont connectées et donner les bons paramètres de configuration. Lançez le script : 


# sensors-detect 


Lisez bien ce qu’il affiche à l’écran et, à chaque question, adoptez le choix proposé par défaut (c’est le choix écrit en 
majuscule) ! 


A la fin du script, il affiche deux "listings" délimités par des lignes : 





# cut her — 


Le premier listing contient des commentaires ainsi que des commandes modprobe pour charger les modules. Sous Debian, 
le /etc/modules contient une liste de modules que le système charge dans l’ordre au démarrage. Copiez-collez les noms 
des modules à la fin du fichier /etc/modules en respectant l’ordre. 


Par exemple, sur mon ordinateur, le premier listing est le suivant : 





# cut her - 

# I2C adapter drivers 
modprobe i2c-viapro 
modprobe i2c-isa 

# I2C chip drivers 
modprobe adm1021 
modprobe eeprom 
modprobe via686a 

# cut her - 





Je vais donc ajouter à la fin du fichier /etc/modules les lignes suivantes : 
# I2C adapter drivers 

i2c-viapro 

i2c-isa 

# I2C chip drivers 

adm1021 


eeprom 
via686a 


Ensuite, créez un fichier /etc/modutils/i2c contenant : 
alias char-major-89 i2c-dev 


Enfin, mettez à jour le fichier de configuration des modules et demandez au système de charger les modules listés dans le 
fichier /etc/modules : 


# update-modules 
# /etc/init.d/modutils 


Surveiller le matériel 


Afficher les valeurs 


Pour lire les valeurs des capteurs, exécutez la commande suivante : 


$ sensors 
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Sur mon ordinateur, cela affiche : 


via686a-isa-6000 
Adapter: ISA adapter 
Algorithm: ISA algorithm 





CPU core: +1.66 V (min = +1.98 V, max = +2.49 V) ALARM 
+2.5V: +0.28 V (min = +2.24 V, max = +2.74 V) ALARM 
I/O: +3.32 V (min = +2.95 V, max = +3.62 V) 

+5V: +4,92 V (min = +4.47 V, max = +5.49 V) 

+12V: +11.57 V (min = +10.79 V; max = +13.18 V) 

CPU Fan: 4821 RPM (min = 3000 RPM, div = 2) 

P/S Fan: 0 RPM (min = 3000 RPM, div = 2) 

SYS Temp: +30.1°C (limit = +45°C, hysteresis = +40°C) 
CPU Temp: +36.9°C (limit = +60°C, hysteresis = +55°C) 

SBr Temp: +23.3°C (limit = +65°C, hysteresis = +60°C) 
max1617-i2c-1-18 

Adapter: SMBus Via Pro adapter at 5000 

Algorithm: Non-I2C SMBus adapter 

Board: +8°C (min = +4°C, max = +0°C) 

CPU: +0°C (min = +8°C, max = +60°C)ALARM (N/A) 


eeprom-i2c-1-50 

Adapter: SMBus Via Pro adapter at 5000 
Algorithm: Non-I2C SMBus adapter 
Memory type: SDRAM DIMM SPD 
Memory size (MB): 128 


eeprom-i2c-1-51 

Adapter: SMBus Via Pro adapter at 5000 
Algorithm: Non-I2C SMBus adapter 
Memory type: SDRAM DIMM SPD 
Memory size (MB): 128 


Perfectionner la configuration des modules 


Dans mon cas, certaines informations ne me sont d’aucune utilité : seul le premier paragraphe qui contient les températures 
m'intéresse. En faisant marcher mon intuition, je devine que : 


e les données du premier paragraphe sont apportées par le module via686a, 
e les données des deux derniers paragraphes sont apportées par eeprom, 
e et par élimination les données du deuxième paragraphe sont apportées par le module adm1021. 


Je vais donc commenter les lignes du fichier /etc/modules correspondant aux modules dont je n’ai pas besoin pour 
qu'ils ne soient pas chargés au prochain redémarrage : 


# I2C adapter drivers 
i2c-viapro 

i2c-isa 

# I2C chip drivers 
#adm1021 

#eeprom 

via686a 
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Puis je décharge les modules à la main : 

# modprobe -r adm1021 eeprom 

Si je relance la commande sensors, j’ obtiens alors : 
% sensors 

via686a-isa-6000 


Adapter: ISA adapter 
Algorithm: ISA algorithm 


CPU core: +1.66 V (min = +1.98 V, max = +2.49 V) ALARM 
+2.5V: +0.28 V (min = +2.24 V, max = +2.74 V) ALARM 
I/O: +3.32 V (min = +2.95 V, max = +3.62 V) 

+5V: +4.92 V (min = +4.47 V, max = +5.49 V) 

+12V: +11.57 V (min = +10.79 V, max = +13.18 V) 

CPU Fan: 4821 RPM (min = 3000 RPM, div = 2) 

P/S Fan: 0 RPM (min = 3000 RPM, div = 2) 

SYS Temp: +30.1°C (limit = +45°C, hysteresis = +40°C) 
CPU Temp: +36.9°C (limit = +60°C, hysteresis = +55°C) 

SBr Temp: +23.3°C (limit = +65°C, hysteresis = +60°C) 


Perfectionner la configuration des alarmes 


Ensuite, pour ajuster le niveau des alarmes et le nombre d’informations affichées, il faut personnaliser le fichier de 
configuration de Im_sensors /etc/sensors.conf. La première partie du fichier est constituée uniquement de 
commentaires qui expliquent la syntaxe du fichier ; la deuxième partie est constituée de sections pour chaque type de puce. 
Dans mon cas, la section qui m’intéresse est celle qui commence par : 


chip "via686a-*" 


Une fois que le fichier est personnalisé, pour qu’il tienne compte des changements dans les niveaux limites (les paramètres 
set dans le fichier de configuration), il faut exécuter la commande suivante : 


# sensors -s 


Puis relancer la commande sensors. 


Pour que la commande sensors -s s’exécute 4 chaque démarrage, il faut ajouter un script contenant cette commande dans le 
répertoire /etc/init.d/: 


# cp ~/config/lmsensors.sh /etc/init.d/ 
ou: 


% wget http://www.via.ecp.fr/~alexis/formation—-linux/config/lmsensors.sh 
# mv lmsensors.sh /etc/init.d/ 


Et dire au systéme d’exécuter le script 4 chaque démarrage : 


# update-rc.d lmsensors.sh start 90 S 
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Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console ? Cela est possible 
grâce au programme GPM (General Purpose Mouse interface). Ce programme permet notamment de faire du copier coller 
dans la même console, ou d’une console à une autre. 


Installer et configurer GPM 
Commencez par fermer votre serveur graphique si vous en avez un. Ensuite, installez le package de GPM : 
# apt-get install gpm 
Dès l’installation, il vous propose de configurer GPM. Je vous conseille de répondre Non à la question Do you want to 
change anything ? et de configurer GPM à la main par la suite. 


Pour modifier la configuration de GPM, éditez son fichier de configuration /etc/gpm.conf. Les lignes non commentées 
sont les suivantes : 


device=/dev/psaux 
responsiveness= 
repeat_type=ms3 
type=autops2 
append="" 
sample_rate= 


Le paramètre device doit contenir le device correspondant à ta souris : 


e /dev/psaux pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont 
généralement raccordés à ce port), 


e /dev/input/mice pour une souris sur port USB, 
e /dev/ttyS0 pour une souris sur le premier port série, 
e /dev/ttyS1 pour une souris sur le second port série, 


Le paramètre type définit le format des données envoyées par la souris et lu par le système à travers le device. Indiquez 
comme format : 


e ps2 Si vous avez une souris de base, 
e imps2 Si vous avez une souris un peu plus perfectionnée, 


e ... il existe plein d’autres formats. Pour avoir la liste complète des protocoles avec le type de souris qui les utilise, lancez 
la commande gpm -t help. 


Une fois que vous avez personnalisé les paramètres device et type, enregistrez le fichier et quittez votre éditeur de texte. Il 
faut alors relancer GPM pour qu’il tienne compte du changement dans le fichier de configuration : 


# /etc/init.d/gpm restart 
Stopping mouse interface server: gpm. 


Starting mouse interface server: gpm. 


Si vous obtenez un curseur qui bouge... c’est gagné ! Sinon, ré-éditez le fichier de configuration, modifiez le paramètre 
type, enregistrez, et relancez GPM... et ainsi de suite jusqu’à ce que ça marche ! 
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Utiliser GPM 


Avec la souris, vous pouvez maintenant sélectionner du texte avec le bouton gauche. Pour sélectionner un mot, vous 
pouvez aussi vous placer sur ce mot et double-cliquer. Un triple-clic sélectionne la ligne entière. 


Vous pouvez alors coller le texte que vous avez sélectionné à l’endroit où est votre curseur avec un clic droit. 


Avoir la souris en console et sous X 


Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux 
environnements ? Le problème est qu’on ne peut pas avoir deux programmes qui lisent depuis le device de la souris en 
même temps. Voilà donc comment procéder... 


Commencez par fermer votre serveur graphique. Ensuite, éditez le fichier /etc/gpm.conf et modifiez le paramètre 
repeat_type. Ce paramètre définit le format des données répétées par GPM sur le device /dev/gpmdata. S’il est à raw, 
GPM répète à l’identique sur ce device. Mettez donc : 


repeat_type=raw 
Relancez GPM pour qu’il tienne compte de ce changement : 


# /etc/init.d/gpm restart 
Stopping mouse interface server: gpm. 


Starting mouse interface server: gpm. 


Ensuite, éditez le fichier de configuration du serveur graphique /etc/x11/XF86Config-4 et modifiez la section 
concernant la souris. Mettez le paramètre Device à /dev/gpmdata et le paramètre Protocol à : 


e PS/2 si vous avez mis le paramètre type de GPM à ps2 ; 
e ImPS/2 si vous avez mis le paramètre type de GPM à imps2. 


La section concernant la souris ressemble alors a la section ci-dessous : 


Section "InputDevice" 


Identifier "Configured Mouse" 

Driver "mouse" 

Option "CorePointer" 

Option "Device" "/dev/gpmdata" 
Option "Protocol" "ImPS/2" 


Décommentez la ligne suivante si vous avez une souris 2 boutons 
"Emulate3Buttons" “true” 
Décommentez la ligne suivante si vous avez une roulett 





Option 











# Option "ZAxisMapping" "4 5" 
EndSection 





Enfin, démarrez votre serveur graphique. Si tout va bien, votre souris doit maintenant fonctionner en console et sous X. 
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Qu’est-ce que LaTeX ? 


LaTeX (http://www. latex-project.org/) est un traitement de texte libre qui est très utilisé dans la communauté scientifique. 
Il s’utilise un peu comme un langage de programmation : on commence par écrire le texte et les commandes LaTeX dans 
un fichier texte, puis on compile, et enfin on visualise. Le fichier généré est au format DVI. Il est facilement convertible 
vers les formats PostScript, PDF et HTML. 


Installer et utiliser LaTeX 


Installer les packages 


Vous aurez besoin des packages suivants : 


# apt-get install tetex-extra gv latex2html 


Apprendre LaTeX 


Il faut commencer par apprendre la syntaxe de LaTeX. Nous vous proposons quelques liens utiles : 


e Le texte d’une formation VIA sur LaTeX (http://www.via.ecp.fr/~flo/2000/presentation_LaTeX/) et un aide mémoire 
(http://www.via.ecp.fr/formations/1999-00/aide-memoire-LaTeX.ps), 


e Le Joli manuel pour LaTeX (http://www.ctan.org/tex-archive/info/JoliManuelPourLaTeX.ps.gz), 
e La FAQ LaTeX (http://www.grappa.univ-lille3 .fr/FAQ-LaTeX/index.php) en français. 


Ecrire le fichier source 


Maintenant que vous maitrisez la syntaxe, vous pouvez écrire les sources dans un fichier texte auquel vous donnerez 
l’extension .tex. Nous vous conseillons d’utiliser gVim pour avoir la coloration syntaxique ; ça vous aidera beaucoup à 
repérer les fautes de syntaxe ! 


Compiler 


Une fois que le fichier source (par exemple rapport .tex) est écrit, il faut le compiler deux fois : 


+ latex rapport.tex 


2 
2 


+ latex rapport.tex 


Visualiser 


Le résultat de la compilation est un fichier rapport .dvi que vous pouvez visualiser avec le programme xdvi : 


% xdvi rapport.dvi & 
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Convertir en PostScript et visualiser 


Vous pouvez ensuite le convertir au format PostScript (extension .ps) : 


% dvips -o rapport.ps rapport.dvi 


et le visualiser avec le programme GhostView : 


% gv rapport.ps & 


Convertir en PDF et visualiser 


Vous pouvez également le convertir du format DVI au format PDF, à condition qu’il ait dans ses entétes (pour avoir une 
police lisible et des liens cliquables) les lignes suivantes : 


\usepackage{times} 

\usepackage{color} 

\usepackage [ps2pdf, colorlinks=true, linkcolor=webred] {hyperref} 
\definecolor{webred} {rgb}{0.5,0,0} 





Vous pouvez alors faire la conversion du format DVI au format PDF : 
% dvipdf rapport.dvi rapport .pdf 
Visualisez le fichier PDF : 


+ xpdf rapport.pdf & 


Convertir en HTML 


Vous pouvez compiler les sources LaTeX pour avoir directement du HTML : 


% latex2html -local icons -split=3 rapport.tex 


6 


Le document au format HTML est alors disponible dans le sous-répertoire rapport /, la page contenant le titre et l’index 
ayant pour nom rapport .html. L'option -split=3 dit à latex2html de changer de page HTML à chaque \section{}. 


Convertir de Word à Latex 
Deux petits programmes permettent de convertir un fichier Word en Latex (ou en texte brut). Chacun a son originalité : 


e word2x (qui se trouve dans le package du même nom) produit un fichier LaTeX complet, prêt à être compilé. La 
commande est : 


% word2x -f latex fichier.doc fichier.tex 


e catdoc (qui se trouve dans le package du même nom) produit le texte avec les balises LaTaX sans les entétes. La 
commande est : 


% catdoc -f tex fichier.doc > fichier.tex 
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Faire des schémas pour LaTeX 


Dia (http://www.lysator.liu.se/~alla/dia/) est un programme qui permet de faire facilement des schémas pour LaTeX ou 
pour d’autres applications. Pour l'installer : 


# apt-get install dia-gnome 


Figure J-1. Dia 


F 
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Pour inclure des images dans un document LaTeX, il faut un fichier au format PostScript encapsulé (extension . eps). 
Cette fonction est disponible avec un clic droit sur la fenêtre de travail de Dia, puis Exporter ; ou en ligne de commande : 


% dia -e figure.eps figure.dia 
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GnomeMeeting (http://www. gnomemeeting.org/) est l équivalent pour Linux de NetMeeting de Microsoft. Les deux 
logiciels permettent de se téléphoner ou de faire de la vidéo conférence via Internet à deux ou à plusieurs à condition de 
disposer d’une bonne connexion à Internet de type ADSL. Ils suivent tous les deux la norme H323, ce qui permet d’ utiliser 
GnomeMeeting alors que la personne distante utilise Netmeeting ! 


Installer et configurer GnomeMeeting 


Tout d’abord, il faut utiliser les drivers ALSA pour la carte son car ils supportent le full-duplex, alors que les drivers OSS le 
supportent rarement. Reportez vous aux chapitres Configuration du noyau Linux et Compiler le noyau pour les instructions 
concernant les pilotes de carte son. 


Note : Je n'ai personnellement utilisé Gnomeeting qu’avec un micro, sans Webcam. Si vous voulez faire de la vidéo 


conférence, il faut avoir une Webcam et avoir compilé les bons modules Video 4 Linux du noyau. 


Installez le package de GnomeMeeting : 
# apt-get install gnomemeeting 


Lancez GnomeMeeting avec la commande du méme nom. 


Figure K-1. GnomeMeeting 


= GhomeMeeting 
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Méthode Woody 


Cliquez sur le bouton Paramètres pour configurer GnomeMeeting. Vous pouvez entrer vos nom et prénom dans la section 
User Settings (ces informations seront présentées 4 votre interlocuteur avant qu’il décroche), et, si vous utilisez une 
Webcam, réglez ce qu’il faut dans la section Device Settings. Une fois que tout est bien réglé, cliquez sur Valider. 


Méthode Sid 


Un assistant vous permet de configurer les principaux paraméres de Gnomemeeting. 
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Régler le mixer 


Ensuite, réglez les volumes du mixer avec aumix : vérifiez que les canaux Vol, Pem, Mic et IGain sont à un niveau normal. 


Utiliser GnomeMeeting à deux 


C’est très simple : 


e en Woody, tapez l’adresse IP ou le nom DNS de l’ordinateur de votre interlocuteur dans le champ Host et cliquez sur 
Connect ; 


e en Sid, tapez l’adresse IP ou le nom DNS de l’ordinateur de votre interlocuteur dans la case du haut après callto:// et 
cliquez sur la prise. 


Par contre, si c’est votre interlocuteur qui vous appelle, vous aurez un pop-up qui vous présentera le nom de la personne 
qui vous appelle et qui vous proposera de décrocher. 


Figure K-2. Pop-up pour les appels entrants 


Appel de Alexis de Lattre 
qui utilise gnomemeeting 0.96.1 





Connexion Déconnexion 





Dès que votre interlocuteur décroche, la conversation peut commencer. Ajustez les volumes du mixer et de vos 
hauts-parleurs pour bien entendre votre interlocuteur. Si vous étes génés par la détection automatique du silence (qui 
permet de n’envoyer aucune données quand la personne ne parle pas), cliquez sur le petit bouton représentant l’écran d’un 
oscilloscope. 


Utiliser GnomeMeeting a plusieurs 


La norme H323 a également prévu de pouvoir faire des conférences audio et vidéo à plusieurs. Pour cela, il faut installer un 
serveur de conférences H323 et demander 4 vos interlocuteurs de s’y connecter et d’entrer dans la méme chatroom que 
vous. 


Installer et lançer le serveur de conférences 


Installez le package contenant le serveur 
# apt-get install openmcu 
Lançez le serveur : 

% openmcu -n -v 


Quand vous voulez arrêter le serveur, tapez q puis Entrée. 


Se connecter au serveur 


Une fois que le serveur est lançé, les interlocuteurs s’y connectent et doivent se retrouver dans la même chatroom (les 
chatrooms se créent automatiquement sur le serveur dès que le premier interlocuteur demande à y entrer). Par exemple, 
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pour se connecter au serveur dont le nom DNS est serveur.exemple.org et entrer dans la chatroom debian, il faut taper dans 
le champ Host de GnomeMeeting : 





debian@serveur.exemple.org 


Note : Les utilisateurs qui ne précisent pas de chatroom sont mis dans la chatroom par défaut room101. Les 
utilisateurs de Netmeeting ne peuvent pas préciser de chatroom. 
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Si nous avons réussi à faire de vous un utilisateur Debian convaincu, vous aurez sûrement envie de répendre la foi autour 
de vous en gravant des CDs Debian pour des amis ! Pour avoir l’image ISO d’un CD Debian prête à être gravée, il y a deux 
méthodes : 


e télécharger l’image ISO depuis un miroir qui les propose en téléchargement, mais ils sont peu nombreux et souvent 
saturés ; 


utiliser le programme jigdo (http://home.in.tum.de/~atterer/jigdo/) pour créer une image ISO depuis n’importe quel 
miroir Debian : jigdo télécharge depuis le miroir tous les fichiers nécessaires pour réaliser le CD et les assemble pour 
créer l’image ISO. 


C’est la deuxième méthode qui est expliquée ci-dessous. 


Installer jigdo 


Méthode Woody 


Jigdo est un programme relativement récent, et la version de la Woody est trop vieille et n’est plus supportée. Il faut donc 
installer le package jigdo-file de la testing. Pour cela, allez sur la page web du package 
(http://packages.debian.org/testing/utils/jigdo-file.html), cliquez sur le bouton Go to download page et récupérez le 
package depuis l’un des nombreux miroirs proposés. 


Installez le package : 


# dpkg -i jigdo-file version i386.deb 


Méthode Sid 


Installez simplement le package de jigdo : 


# apt-get install jigdo-file 


Choisir le fichier jigdo 


A chaque CD correspond un fichier jigdo qui décrit son contenu et permet à jigdo de télécharger les bons fichiers. Sur la 
page consacrée à jigdo (http://www.fr.debian.org/CD/jigdo-cd/) du site officiel Debian, vous trouverez les URLs des 
fichiers jigdo correspondant aux CDs (ou même aux DVDs) que vous voulez graver (Debian stable, testing ou unstable). 


Lancer jigdo 


Lancez le programme jigdo-lite avec en paramètre l’URL du fichier jigdo du CD que vous voulez créer. Par exemple, pour 
créer le premier CD de la woody dans sa version non-US en téléchargeant le fichier jigdo depuis le miroir américain : 


% jigdo-lite http://us.cdimage.debian.org/jigdo-area/current/jigdo/i386/woody-i386-1_NONUS. jigdo 


Il va alors télécharger le fichier jigdo. Ensuite, il vous demande si vous avez une version moins récente du CD que vous 
voulez créer ; en effet, jigdo est capable de travailler par différence avec un autre CD et ne télécharge alors que les fichiers 
qui ont changé. Si vous avez un tel CD, montez-le et indiquez-lui le point de montage. 
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Ensuite, il vous demande |’ adresse du miroir Debian que vous voulez utiliser. Entrez l’adresse du miroir Debian le plus 
rapide pour vous ; par exemple, s’il s’agit du miroir Debian officiel français, tapez ftp://ftp.fr.debian.org/debian/. 


Il va ensuite télécharger un fichier template (dans notre exemple woody-i386-1.template), puis tous les fichiers 
nécessaires à la création du CD. Une fois qu’il a fini de créer l’image, il vérifie la somme MD5 du CD et vous annonce, si 
la somme est bonne, que le CD est OK ! 





Graver le CD 


Il ne vous reste plus qu’à graver l’image ISO sur un CD vierge ou un CD-RW, en suivant les instructions du chapitre 
chapitre Graver en console ou du chapitre Graver des CDs audio et des CDs de données. 
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Annexe M. Outils Windows pour Linuxiens 


De plus en plus de programmes Linux sont portés sous Windows... ce qui permet aux Linuxiens de retrouver leurs logiciels 


favoris quand ils sont sous Windows ! Certains programmes ont aussi été développés spécialement pour permettre une 


interopérabilité Linux/Windows. 


GNUwin 


Le projet GNUwin (http://gnuwin.epfi.ch/apps/fr/index.html) regroupe un grand nombre de logiciels libres fonctionnant 


sous Windows. Dans la liste des logiciels proposés, nous utilisons notamment PuTTY : 


PuTTY 


PuTTY (http://www.chiark.greenend.org.uk/-sgtatham/putty/download.html) est un client Telnet et SSH. 


Figure M-1. PuTTY 


























xi 
Category: 
E Session Basic options for your PuTTY session 
Logging Specify your connection by host name or IP address 
E- Terminal Host Name (or IP address) Port 
Keyboard [ordit exemple.org fez 
Bell 
Protocol 
Features 
c c c G 
Be Window Baw Iemet Rllogin SSH 
Appearance = i- Load, save or delete a stored session 
Behaviour RRRA 
Translation | FEXEMPLE 
Selection = 
Colours Default Settings Load 
E- Connection 
S 
Proy Esa] 
Telnet Delete 
Rlogn 
E SSH 
Auth | 
Tn Close window on exit 
g: C Aways C Never © Only on clean exit 


Cygwin (http://www.cygwin.com) est un environnement Unix complet pour Windows. Il permet de se servir de très 


nombreux programmes Unix tel qu’un serveur graphique, un certain nombre d’applications graphiques et la plupart des 


outils en ligne de commande (comme cvs par exemple). 


Son installation est expliquée au chapitre Faire de l'export display. 
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Figure M-2. Cygwin 


Cygwin/XFree86 


VIDEOLAN 


Projet libre de diffusion de vidéo numérique 


Journées du Libre} 





Brim 3 Ee [Xe SB 


WinSCP 


WinSCP (http://winscp.sourceforge.net/eng/) est un client SFTP pour Windows sous licence GPL. Il marche exactement 
comme un client FTP, mais il utilise le protocole SSH pour sécuriser les transferts de mots de passes et de fichiers. 


Figure M-3. WinSCP 


y alexis@zen.via.ecp.fr - WinSCP 
Left Files Command Right Help 


je Mes documents =| 


Dossier de fichiers |||“ 26/06/2002 09:03 
86 Paramètres de con $s 18/07/2002 13:29 
plaquette_via2.doc 32871 Document Microso 0712/2000 
a WinSCP. exe 407 040 Application nks 16/09/2002 01:30 
05/02/2001 
13/06/2002 12:59 
25/06/2002 00:35 
06 23/09/2001 
© spamassassin 16/09/2002 14:48 
$$ 14/08/2002 17:21 
11/08/2002 02:42 
16/01/2002 
07/01/2002 
27/04/2001 


i 16/09/2002 14:46 + 
>| » 
0 of 429 kB in 0 of 3 files selected 0 of 3197 kB in 0 of 101 files selected 


[ F2Rename E= F5 Copy FE Move (mn © F? Create directory Fé Delete FS Permissior 











Explore2fs 


Explore2fs (http://uranus.it.swin.edu.au/~jn/linux/explore2fs.htm) est un programme GPL qui permet de lire ses partitions 
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Linux de type Ext2 et/ou Ext3 depuis Windows. Attention, pour se servir de ce programme sous Windows NT / 2000 / XP 


Pro, il faut avoir les privilèges d’administrateur. 


Figure M-4. Explore2fs 


À, Explore2fs Be x| 
File Edit View Help 
































LA vmlinuz-2.4.13 
BS L3] vmlinuz-2.4.16 
@ LA] System.map-2.4.13 [3] vmlinuz-2.4.17 
© cdrom LA] System.map-2.4.16 
4 — e IBS} System.map-2.4.17 
a me [3] boot-bmp.b 
` BRN B] boot-bmp.b.preserved 
3] boot-compat.b 
€ home [Al 
raa A] boot-menu.b 
td E 
= LA] boot-text.b 
€ lost+found LA] boot.0300 
E media |2] boot.b 
E mnt LA] chain.b 
© proc LA] config-2.2.19 
© toot [3] config-2.4.12 
€ sbin LA] config-2.4.13 
© tmp IBS} config-2.4.16 
© us LA] config-2.4.17 
@ var [3] map 
E hda5 [3] os2_d.b 
tap hdab [3] vrinuz-2.219 
© aes LA vriinuz-2.4.12 
+- hda 
[25 objects | (4468317 bytes 7 





288 


Annexe N. Firewalling et partage de connexion Internet 


Important : Cette partie requière des connaissances de base en réseau. Lien 
(http://www.via.ecp.fr/~bbp/formation-reseau/partie1 .html#transmission) vers une formation VIA à ce sujet. 


Le partage de connexion Internet se fait sous Linux grace aux fonctions de firewalling du noyau... d’ot le regroupement 
des explications sur le firewalling et sur le partage de connexion Internet dans ce chapitre ! 


Note : Pour l'instant, ce chapitre n’est adapté que pour la Woody, mais pas encore pour la Sid... j'espère que ça 
viendra vite ! [TODO : mettre à jour] 


Le partage de connexion Internet 


L'idée est d’ajouter à votre ordinateur sous Linux la fonction de serveur NAT, qui va vous permettre de partager votre 
connexion avec d’autres machines. Votre ordinateur sous Linux aura deux interfaces réseau : 


e une interface connectée à Internet via une connexion modem par exemple : cette interface aura une adresse IP publique 
(interface eth0 sur les schémas) ; 


e une interface connectée à votre réseau local doté d’un adressage privé : cette interface servira de passerelle pour les 
ordinateurs du réseau local (interface eth1 sur les schémas). 


Figure N-1. Schéma d’un NAT avec 2 machines 


Serveur NAT Réseau local 






Adresse |P : 192,168.0.1 
Masque : 255.255.255.0 
Broadcast : 192 168 0 255 


Adresse IP publique 
donnée par votre FAI 





Adresse IP : 192.168.0.2 

Masque : 255.255.255.0 
Broadcast : 192.168.0.255 
Passerelle : 192.188.0.1 

Serveurs DNS = ceux de votre FAI 







Internet 


Câble croisé 
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Figure N-2. Schéma d’un NAT avec plusieurs machines 


Serveur NAT Réseau local 





Adresse IP : 192 168 0.2 

Masque : 255.255.255.0 
Broadcast : 192, 168.0,255 
Passerelle : 192 168.0 1 

Serveurs DNS = ceux de votre FAI 






Adresse IP : 192.168.0.1 
Masque : 255.255.255.0 
Broadcast : 192.188.0.255 






Adresse IP publique 
donnée par votre FAI 






Adresse IP : 192.168.0.3 

Masque : 255.255.255.0 
Broadcast : 182 168.0 255 
Passeralle : 192,168.0,1 

Serveurs DNS = ceux de votre FAI 


Internet 






Hub ou switch 


Ethernet Adresse |P : 192.168.0.4 


Masque 255.255.255 0 
Broadcast : 192.168.0.255 
Passerelle : 192.168.0.1 


‘ Serveurs DNS = ceux de votre FAI 
Tous les cables sont droits 


Note : FAI = Fournisseur d’Accés Internet. 


Avec cette configuration, seul le serveur NAT est directement joignable depuis Internet ; les ordinateurs du réseau local ne 
sont a priori pas joignables directement depuis Internet... sauf si on fait du port forwarding. Par exemple, pour que le 
serveur Web qui tourne sur le port 80 de la machine dont l’adresse IP est 192.168.0.3 soit joignable de l’extérieur via le 
serveur NAT, il faut forwarder les requêtes TCP arrivant sur le port 80 du serveur NAT vers la machine dont I’ IP est 
192.168.0.3... et la réponse à la requête sera alors correctement forwardée vers Internet au client qui a initié la requête. 


Note : Pour améliorer les temps de réponses des requêtes DNS, il pourra être intéressant de mettre en place un 
serveur DNS de type indépendant sur le serveur NAT, comme expliqué au chapitre Monter un serveur DNS, et 
d'indiquer dans la configuration réseau des ordinateurs du réseau local l'adresse 192.168.0.1 comme premier serveur 
DNS. 


Etablir des règles de firewalling et/ou de partage de connexion 


Configuration du noyau 


Le noyau doit avoir les fonctions de firewalling activées. Si vous ne les avez pas compilées dans votre noyau actuel, vous 
devrez recompiler le noyau en vous référant aux chapitres Configuration du noyau Linux et Compiler le noyau. 


Apprendre la syntaxe iptables 


La sytaxe d’iptables est très complète. et je n’ai malheureusement pas l’intention de l’expliquer dans cette annexe. Je l’ai 
personnellement apprise dans le Hors Série Linux Magazine n° 12 dédié aux firewalls. Si vous maîtrisez l’anglais, vous 
pouvez vous attaquer au Tutoriel iptables (http://iptables-tutorial.frozentux.net/iptables-tutorial.html). 


Configurer iptables 


Le package iptables, qui contient le programme du même nom qui permet de configurer les fonctions de firewalling des 
noyaux Linux 2.4, est normalement installé par défaut. 
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Nous allons mettre en place deux scripts à l’aide de mes fichiers d’exemple : 


e le script /etc/network/if-pre-up.d/iptables-start.sh qui démarre les règles de filtrage : 
# cp -/config/iptables-start.sh /etc/network/if-pre-up.d/ 
ou : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/iptables-start.sh 
# cp iptables-start.sh /etc/network/if-pre-up.d/ 


e le script /etc/network/if-post-down.d/iptables-stop.sh qui arrête le filtrage : 
# cp -/config/iptables-stop.sh /etc/network/if-post-down.d/ 
ou : 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/iptables-stop.sh 
# cp iptables-stop.sh /etc/network/if-post-down.d/ 


N'oubliez pas de rendre ces scripts exécutables : 


# chmod 755 /etc/network/if-pre-up.d/iptables-start.sh 
# chmod 755 /etc/network/if-post-down.d/iptables-stop.sh 


Ces scripts vous permettront de démarrer et d’arrêter le filtrage iptables en les exécutant "à la main" en tant que root. Ils 
vous permettront également d’automatiser le démarrage du filtrage juste avant de configurer votre interface réseau ; et 
l’arrêt du filtrage juste après avoir déconfiguré votre interface réseau. 


Pour automatiser le démarrage et l’arrêt des règles iptables, modifiez le fichier /etc/network/interfaces en rajoutant 
deux lignes qui appellent les scripts dans la section qui concerne l’interface de loopback, comme dans l’exemple 
ci-dessous : 


/etc/network/interfaces 

Fichier de configuration d'exemple des interfaces réseau 
avec règles de filtrage "iptables" 

Formation Debian GNU/Linux par Alexis de Lattr 








http://www.via.ecp.fr/-alexis/formation-linux/ 


Plus d'informations dans "man interfaces" 








L’ interface "loopback" 
auto lo 
iface lo inet loopback 





# Démarrag t arrét automatique des régles "iptables" 
pre-up /etc/network/if-pre-up.d/iptables-start.sh 
post-down /etc/network/if-post-down.d/iptables-stop.sh 





# L'interface "eth0" connectée à Internet (configuration par DHCP) 
auto eth0 
iface eth0 inet dhcp 
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Personnaliser les règles de filtrage 


Personnalisez mon script d exemple /etc/network/if-pre-up.d/iptables-start.sh qui contient les règles de 
filtrage : 


!/bin/sh 
/etc/network/if-pre-up.d/iptables-start.sh 





Script qui démarre les règles de filtrage "iptables" 
Formation Debian GNU/Linux par Alexis de Lattr 
http://www.via.ecp.fr/-alexis/formation-linux/ 


























REMISE à ZERO des règles de filtrage 
iptables -F 
iptables -t nat -F 








DEBUT des règles de FIREWALLING 











DEBUT des politiques par défaut 








Je veux que les connexions entrantes soient bloquées par défaut 
iptables -P INPUT DROP 











Je veux que les connexions destinées à être forwardées 
soient acceptées par défaut 
iptables -P FORWARD ACCEPT 











Je veux que les connexions sortantes soient acceptées par défaut 
iptables -P OUTPUT ACCEPT 





FIN des politiques par défaut 





J'accepte les packets entrants relatifs à des connexions déjà établies 
iptables -A INPUT -m stat state RELATED, ESTABLISHED -j ACCEPT 





























J’autorise les connexions TCP entrantes sur les ports 20 et 21 








(pour que mon serveur FTP soit joignable de l'extérieur) 
iptables -A INPUT -p tcp --dport 20 -j ACCEP 
iptables -A INPUT -p tcp --dport 21 -j ACCEP 

















J’autorise les connexions TCP entrantes sur le port 22 
(pour que mon serveur SSH soit joignable de l’extérieur) 
iptables -A INPUT -p tcp --dport 22 -j ACCEP 














J’autorise les connexions TCP entrantes sur le port 25 
(pour que mon serveur de mail soit joignable de 1’extérieur) 
iptables -A INPUT -p tcp --dport 25 -j ACCEP 

















J’autorise les connexions TCP et UDP entrantes sur le port 53 














(pour que mon serveur DNS soit joignable de 1’extérieur) 
iptables -A INPUT -p tcp --dport 53 -j ACCEP 
iptables -A INPUT -p udp --dport 53 -j ACCEP 














J’autorise les connexions TCP entrantes sur le port 80 





(pour que mon serveur HTTP soit joignable de 1’extérieur) 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 








J’autorise les connexions TCP et UDP entrantes sur le port 139 
mais uniquement sur l'interface "ethl" 








(pour que mon serveur Samba soit joignable depuis mon LAN seulement) 
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iptables -A INPUT -p tcp --dport 
iptables -A INPUT -p udp --dport 


J'autorise les connexions UDP 





(pour que des clients puissent s 
iptables -A INPUT -p udp --dport 177 -j ACCEPT 


J’autorise les connexions TCP 
(pour que je puisse me connect 
iptables -A INPUT -p tcp --dport 








r par XDMCP a 
6001 -j ACCEP 














(pour permettr 
pas de compte sur le systéme via le "pserver" 
iptables -A INPUT -p tcp --dport 2401 -j ACCEP 




















J’autorise les flux UDP entrants sur le port 
(pour pourvoir reçevoir les flux VideoLAN) 
iptables -A INPUT -p udp --dport 1234 -j ACCEPT 





et dont le port destination est 9875 
iptables -A I 





les flux TCP et UDP 
de GnomeMeeting 


J’ autorise 
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139 -i ethl -j ACCEP 
139 -i ethl -j ACCEP 


) 


1234 














entrantes sur le port 177 


entrantes sur le port 6001 


J’autorise les connexions TCP entrantes sur le port 2401 
l'accès au CVS à des utilisateurs qui n’ont 


entrants nécessaires au fonc 





iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT 
iptables -A INPUT -p tcp --dport 1720 -j ACCEPT 
iptables -A INPUT -p udp --dport 5000:5006 -j ACCEP 


J’accepte le protocole ICMP (i.e. le 
iptables -A INPUT -p icmp -j ACCEP 


"ping") 





J'accepte le 
iptables -A INPUT -p igmp -j ACCEP 


protocole IGMP 














Pas de filtrage sur l'interface de "loopback" 


-A INPUT -i lo -j ACCEPT 























iptables 


La règle par défaut pour la chaine I 























-A INPUT 








iptables -j REJECT 





FIN des régles de FIREWALLING 








DEBUT des régles pour le PARTAGE DE 

















(pour le multicast) 


PUT devient 
(il n’est pas possible de mettre REJECT comme politique par défaut) 


CONNEXION (i.e. 





Je veux que mon systéme fasse office de "serv 





ur 


a 


T 





"REJ 











NAT" 


le NAT) 





(Remplaçez "eth0" par votre interface connect 
iptables -t nat -A POSTROUTING -o eth0 -j MASQU 











CONN 








FIN des règles pour le PARTAGE DE XION ( 


DEBUT des règles de PORT FORWARDING 





Je veux qu 

















ERAD 








i.e. 


le NAT) 


Internet) 


connecter à mon système par XDMCP) 


une machine distante) 


J’autorise les flux UDP envoyés sur l'adresse multicast 224.2.127.254 
(pour reçevoir les annonces SAP) 
PUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT 





tionnement 


les requêtes TCP reçues sur le port 80 soient forwardées 
à la machine dont 1’IP est 192.168.0.3 sur son port 80 
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# (la réponse à la requête sera forwardée au client) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80 





# FIN des régles de PORT FORWARDING 


Configurer le réseau pour le partage de connexion 


Si vous désirez mettre en place un partage de connexion Internet, il faut commencer par bien configurer les interfaces 
réseau du serveur NAT et ne pas oublier d’activer la fonction de forwarding IP au niveau du noyau. 


Par exemple, pour un serveur NAT dont I’ interface réseau connectée au réseau extérieur est ethO avec configuration par 
DHCP et dont l’interface connectée au réseau local est eth/, le fichier /etc/network/interfaces doit ressembler à 
l’exemple suivant : 


/etc/network/interfaces 
Fichier de configuration d'exemple des interfaces réseau 





pour faire un serveur NAT 
Formation Debian GNU/Linux par Alexis de Lattr 
http://www.via.ecp.fr/-alexis/formation-linux/ 





Plus d'informations dans "man interfaces" 








L’ interface "loopback" 

auto lo 

iface lo inet loopback 

# Démarrag t arrét automatique des régles "iptables" 
pre-up /etc/network/if-pre-up.d/iptables-start.sh 
post-down /etc/network/if-post-down.d/iptables-stop.sh 





# L'interface "eth0" connectée à Internet (configuration par DHCP) 
auto eth0 
iface eth0 inet dhcp 





# L'interface "ethl" connectée au réseau local (IP privée fixe) 
auto ethl 
iface ethl inet static 

address 192.168.0.1 

netmask 255.255.255.0 

broadcast 192.168.0.255 





# Activation de la fonction de forwarding IP au niveau du noyau 
up echo "1" > /proc/sys/net/ipv4/ip_forward 


Démarrer le firewalling et/ou le partage de connexion 


Une fois que vous avez bien configuré le fichier /etc/network/interfaces et personnalisé le script 
/etc/network/if-pre-up.d/iptables-start.sh selon vos besoins, demandez au système de reconfigurer le réseau 


# /etc/init.d/networking restart 
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Afficher la configuration iptables 


Pour afficher la configuration iptables actuelle, tapez : 


e pour la table filter : 


# iptables -v -L 


e pour la table nat : 


# iptables -v -L -t nat 
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L'idée 


Important : Cette partie requière des connaissances de base en réseau Ethernet. Lien 
(http://www.via.ecp.fr/-bbp/formation-reseau/partiet.html#transmission) vers une formation VIA à ce sujet. 


L'idée est d’ajouter à votre ordinateur sous Linux la fonction de switch Ethernet aussi appelée bridge. Nous verrons 
également comment cette fonction de bridge peut être perfectionnée en bridge firewallant. 


Pour ajouter à votre ordinateur sous Linux cette fonction de bridge, il lui faut au minimum deux cartes réseau. Chaque 
carte réseau devient alors l’équivalent d’un port du switch. Le bridge fonctionnera comme un switch Ethernet classique : il 
apprend tout seul les adresses MAC qui sont derrière ses interfaces réseau et aiguille les paquets Ethernet comme un 
switch. Par contre, contrairement à un switch classique, il ne croise pas la connexion réseau : il faudra donc relier le bridge 
aux autres ordinateurs par des câbles croisés, et aux autres switchs par des câbles droits (les câbles "normaux" sont des 
câbles droits). 


Figure O-1. Schéma d’un bridge 





Bridge 






Extérieur 






Réseau 
extérieur 






Câble droit 






Le Montage 


Recompilation du noyau 


Patcher le noyau pour faire un bridge firewallant 


Si vous voulez faire un bridge firewallant, il faut commencer par "patcher", c’est à dire "modifier par différence" les 
sources du noyau. En effet, avec le code actuel du noyau Linux standard, les fonctions de firewalling ne marchent pas 
quand le système fonctionne en bridge. Les patchs que je te propose d’appliquer vont modifier les sources du noyau pour 
pouvoir conserver les fonctions de firewalling quand le système fonctionne en bridge. 


Je suppose que vous avez suivi cette formation depuis le début et que vous avez donc les sources du noyau 2.4.22 dans le 
répertoire /usr/src/linux/. Nous allons appliquer le patch ebtables-brnf-version vs _2.4.22.diff. 
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Téléchargez la dernière version du patch sous forme de fichier compressé depuis la page Ethernet bridge tables: File List 
(http://sourceforge.net/project/showfiles.php?group_id=39571) sur Sourceforge et déplacez-le dans le répertoire 


/usr/src/. 


Décompressez-le et appliquez-le sur les sources du noyau : 


cd /usr/src/ 

gunzip ebtables-brnf-version vs 2.4.22.diff.gz 

cd linux/ 

patch -p1 < ../ebtables-brnf-version vs _2.4.22.diff 


ae Æ Æ Æ 


Configurer le noyau 


Suivez les instructions du chapitre Configuration du noyau Linux et, dans le menu Networking options, mettez en module 
T option 802.1d Ethernet Bridging. 


Compiler et installer le noyau 


Suivez les instructions du chapitre Compiler le noyau avec seulement une petite différence au niveau du fichier 
/etc/modutils/reseau: il faut ajouter un alias pour l’interface bridge br0 : 


alias eth0 nom du_ module de _ la_carte_réseau_n°1 





alias ethl nom du module de la carte _ réseau_n°2 





alias eth2 nom du_ module de _la_carte_réseau_n°3 





alias br0 bridge 


Détection des multiples cartes réseau 


La première chose à faire est de mettre les cartes réseaux dans le futur bridge et de s’assurer qu’il les détecte bien au 
démarrage et leur donne des IRQs et des ports I/O différents. Pour le voir, il suffit de regarder les messages au démarrage. 
On les obtient en tapant dmesg. 


Par exemple, pour une machine avec deux cartes réseau 3Com identiques, les lignes suivantes apparaissent au démarrage : 


00:09.0: 3Com PCI 3c905C Tornado at Oxe000. Vers LK1.1.16 
00:0b.0: 3Com PCI 3c905C Tornado at Oxe400. Vers LK1.1.16 








Si ça ne marche pas du premier coup... dommage. Munissez-vous des drivers des cartes, en particulier des programmes 
(souvent sous DOS) permettant de configurer l’IRQ et le port I/O des cartes. Débrouillez-vous comme vous voulez (s’il le 
faut en mettant une carte puis l’autre), mais il faut des IRQ et des port I/O différents pour chaque carte. Si vous n’arrivez 
toujours pas a voir les deux cartes en méme temps (typiquement un des deux programmes de configuration ne voit pas la 
carte), essayez d’ échanger les deux cartes sur la carte mère. 


Configuration du bridge 


Installer le programme de gestion des bridges 


# apt-get install bridge-utils 
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Lancer le bridge au démarrage 


Tout d’abord, il faut voir quelle adresse MAC va prendre l’interface du bridge, désignée par brO. C’est très important pour 
pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains réseau (comme celui de VIA). 
Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des différentes interfaces réseau du bridge et 
qu’il prend la plus petite d’entre-elles. Pour être plus précis, il lit les adresses MAC des interfaces réseau (eth0, eth1, 
eth2,...) de gauche à droite et note la première différence : il les compare et donne au bridge l’adresse MAC où la première 
différence est la plus faible. Attention, les adresses MAC sont notées en hexadécimal, donc les chiffres sont plus faibles 
que les lettres. 


Par exemple, sur un bridge avec deux cartes réseau : 


« Adresse MAC d’eth0 : 00:01:02:1E:9B:8B 
« Adresse MAC d’eth/ : 00:01:02:AC:CA:D4 


On lit de gauche à droite, et on note la première différence : elle intervient au niveau du septième caractère où on a 1 pour 
eth0 et A pour eth]. Comme les nombres sont plus faibles que les lettres, c’est ethO qui a la MAC la plus faible. Donc le 
bridge prendra la MAC d’eth0. 


Maintenant que l’on sait quelle MAC prend le bridge, il faut demander à son administrateur réseau de modifier le DHCP si 
nécessaire (c’est le cas du réseau VIA...). 


Nous allons maintenant modifier le fichier de configuration des interfaces réseau /etc/network/interfaces en 
utilisant mon fichier de configuration d’exemple et en le personnalisant : 


# mv /etc/network/interfaces /etc/network/interfaces.old 
# cp -/config/interfaces-bridge /etc/network/interfaces 


ou: 
% wget http://www.via.ecp.fr/-alexis/formation-linux/config/interfaces-bridge 
# mv /etc/network/interfaces /etc/network/interfaces.old 


# mv interfaces-bridge /etc/network/interfaces 


Personnalisez le nouveau fichier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de 
comprendre chaque paramètre : 


/etc/network/interfaces 
Fichier de configuration d’exemple des interfaces réseau 





pour faire un bridge 
Formation Debian GNU/Linux par Alexis de Lattr 





http://www.via.ecp.fr/-alexis/formation-linux/ 


Plus d'informations dans "man interfaces" 
et dans "/usr/share/doc/bridge-utils/README.Debian.gz" 




















D’abord l'interface "loopback" 
auto lo 
iface lo inet loopback 








# Ensuite l’interface bridge "br0" qui se configure par DHCP 

auto bro 

iface brO inet dhcp 
# Liste des interfaces qui participent au bridge 
# ATTENTION 
# Il faut mettre l’interface dont la MAC est la plus petite d’abord ! 
# Sinon, cela peut perturber les outils de surveillance du réseau. 
bridge_ports eth0 ethl eth2 
# Je désactive le Spanning tree 
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bridge _ stp off 

# Temps en secondes entre "learning state" et "forwarding state" 
bridge_fd 2 

# Temps maximum en secondes où le script de lancement du bridge 

# attendra lors du démarrage que le bridge pass n mode "forwarding 




















# state" pour passer la main et laisser les autres services démarrer. 
bridge maxwait 0 
Relancez la configuration des interfaces réseau : 


# /etc/init.d/networking restart 


Reconfiguring network interfaces: done. 


Pendant ce redémarrage, regardez votre console de log (si vous avez suivi la formation depuis le début, c’est la huitième 
console) ou faites apparaître la fin du syslog en direct avec la commande : 


% tail -f /varlog/syslog 
Vous verrez alors 3 étapes dans la lancement du bridge : 
1. listening : il regarde sur les interfaces réseau physiques les packets qui arrivent, 


2. learning : il en déduit la configuration du réseau tout seul, notamment quelles adresses MAC sont derrière quels ports, 


3. forwarding : le bridge se met à fonctionner, le réseau marche enfin ! 
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Note : Annexe écrite à partir d’une première version (http://robert.cheramy.net/documentation/proxyarp/) de Robert 
Cheramy. 


Important : Cette partie requiert des connaissances de base en réseau Ethernet et IP. Lien 
(http://www.via.ecp.fr/~bbp/formation-reseau/partie1 .html#transmission) vers une formation VIA à ce sujet. 


TR 
L'idée 
Le proxy-ARP rejoint le principe du bridge (expliqué dans l’annexe précédente Monter un bridge (firewallant)) dans le 
sens où il permet de connecter plusieurs machines au réseau avec une machine centrale sous Linux. Par contre, 


contrairement au bridge qui agit au niveau Ethernet (i.e. layer 2), le proxy-ARP agit au niveau IP (i.e. layer 3). Cette 
annexe va donc vous apprendre à faire des tables de routage sous Linux ! 


Figure P-1. Schéma d’un proxy-ARP 


Proxy-ARP 
138.195.152.12 
Extérieur1 





Client1 
138.195.152.42 


Réseau 
extérieur 


Câble droit nn Client2 
138.195.152.43 


Le principe de fonctionnement 


La théorie 


Le proxy-ARP marche un peu comme un routeur : 


e points communs : il possède une table de routage et modifie les headers du niveau 2 en regardant les headers du niveau 3 


? 


e différences : les clients qui sont derrière le proxy-ARP sont configurés normalement, comme si le proxy-ARP n'existait 
pas. 
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En pratique 


e Communication de la machine extérieur] vers la machine client] : 


1. La machine extérieur] émet une requête ARP : 
"Qui est clienti ?" [ARP who-has clienti] 
2. Le proxy-arp répond à la place de client! : 


"Je suis clientl, j'attends tes paquets" [ARP clienti is-at MAC_de_proxy-arp]. 





3. Désormais, la machine extérieur] va transmettre tous ses paquets à destination de client] à proxy-arp. Proxy-arp se 
charge ensuite de les retransmettre a client] en mettant sa MAC comme MAC source. 


«e Communication de client! vers extérieurl : 


1. La machine client] émet une requête ARP : 
"Qui est extérieurl ?" [ARP who-has extérieurl1] 


2. Le proxy-arp répond à la place d’ extérieurl : 











"Je suis extérieurl, j'attends tes paquets" [ARP extérieurl is-at MAC de proxy-arpl. 


3. Désormais, la machine client] va transmettre tous ses paquets à destination d’ extérieur] à proxy-arp. Proxy-arp se 
charge ensuite de les retransmettre à extérieur] en mettant sa MAC comme MAC source. 


Montage 


Préliminaires 


Tout d’abord, la machine qui sert de proxy-ARP doit avoir plusieurs cartes réseau (autant que de machines derriére le 
proxy-ARP plus une carte réseau à connecter vers le réseau extérieur). Les modules correspondant à ces multiples cartes 
réseau doivent étre compilés et installés. Les alias faisant la correspondance entre les interfaces réseau et les noms des 
modules a charger doivent étre écrits dans un fichier du type /etc/modutils/reseau contenant : 


alias eth0 nom_du_module_de_la_carte_réseau_n°l 





alias ethl nom du module de la carte _ réseau_n°2 





alias eth2 nom du_ module de _la_carte_réseau_n°3 





N'oubliez pas d’exécuter la commande update-modules après toute modification d’un fichier dans le répertoire 
/etc/modutils/. 


Vérifiez que toutes vos cartes réseau sont bien reconnues au démarrage. 


Configuration du réseau du proxy-ARP 
Pour plus de précisions concernant ce qui suit, je vous invite à consulter man interfaces et man route. 


Nous allons maintenant modifier le fichier de configuration des interfaces réseau /etc/network/interfaces en 
utilisant mon fichier de configuration d’exemple et en le personnalisant : 


# mv /etc/network/interfaces /etc/network/interfaces.old 
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# cp -/config/interfaces-proxy-arp /etc/network/interfaces 
ou: 


% wget http://www.via.ecp.fr/-alexis/formation-linux/config/interfaces-proxy-arp 
# mv /etc/network/interfaces /etc/network/interfaces.old 
# mv interfaces-proxy-arp /etc/network/interfaces 


Personnalisez le nouveau fichier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de 


comprendre chaque paramètre : 


/etc/network/interfaces 

Fichier de configuration d’exemple des interfaces réseau 
pour faire un Proxy-ARP 

Formation Debian GNU/Linux par Alexis de Lattr 
http://www.via.ecp.fr/-alexis/formation-linux/ 








Plus d'informations dans "man interfaces" et "man route" 








L’ interface de loopback 
auto lo 
iface lo inet loopback 








# Configuration de l’interfac th0, connectée au réseau extérieur 
auto eth0 

iface eth0 inet static 

Adresse IP du proxy-arp 

address 138.195.152.12 

Masque de sous-réseau du réseau extérieur 
netmask 255.255.255.128 

Adresse de broadcast du réseau extérieur 
broadcast 138.195.152.127 

Adresse de la passerelle du réseau extérieur 
gateway 138.195.152.1 

















# Configuration de l’interfac thl, connectée a clientl 

auto ethl 

iface ethl inet static 

Adresse IP du proxy-arp 

address 138.195.152.12 

Masque du sous-réseau du réseau extérieur 

netmask 255.255.255.128 

Adresse de broadcast du réseau extérieur 

broadcast 138.195.152.127 

Route qui dit que clientl est derriér thi 

up route add 138.195.152.42 dev ethl 

Suppression d’une route ajoutée a tort par la ligne précédente 
138.195.144.0 = adresse du réseau extérieur 

255.255.240.0 = masque de sous-réseau du réseau extérieur 

up route del -net 138.195.152.0 netmask 255.255.255.128 dev ethl 


























# Configuration de l’interfac th2, connectée a client2 
auto eth2 
iface eth2 inet static 

# Adresse IP du proxy-arp 

address 138.195.152.12 

# Masque du sous-réseau du réseau extérieur 

netmask 255.255.255.128 
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Adresse de broadcast du réseau extérieur 

broadcast 138.195.152.127 

Route qui dit que client2 est derriér th2 

up route add 138.195.152.43 dev eth2 

Suppression d’une route ajoutée à tort par la ligne précédente 
138.195.144.0 = adresse du réseau extérieur 

255.255.240.0 = masque de sous-réseau du réseau extérieur 

up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth2 























Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau 
up echo "1" > /proc/sys/net/ipv4/ip_ forward 
up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp 

Relancez la configuration des interfaces réseau : 

# /etc/init.d/networking restart 

Vérifiez que les changements ont bien été pris en compte : 

% ifconfig 

Vérifiez que la table de routage est bonne : 

% route -n 


Dans l’exemple de ce chapitre, la table de routage est la suivante : 


Table de routage IP du noyau 


Destination Passerelle Genmask Indic Metric Ref Use Iface 
138.195.152.42 0.0.0.0 299:..255.255..255 UH 0 0 0 ethl 
138.195.152.43 0.0.0.0 2552953255325 9: (UH 0 0 0 eth2 
TS8:195,:152:; 0 0.0.0.0 255:255:255:128:U 0 0 0 eth0 
0.0.0.0 138:195:152;1 0.0.0.0 UG 0 0 0 eth0 


Configuration du réseau des clients 


Configurer un client Linux 


La configuration des clients est strictement identique à la configuration qu’ils auraient s’ils n’étaient pas derrière le 
proxy-ARP. Par contre, il faut définir leur IP en dur, pas par DHCP, car le broadcast est bloqué par le proxy-ARP. 


Si le client est aussi une Debian, éditez le fichier /etc/network/interfaces: 


# /etc/network/interfaces de clientl 





auto lo 
iface lo inet loopback 


auto eth0 

iface ethO inet static 

Adresse IP de clientl 

address 138.195.152.42 

Masque de sous-réseau du réseau extérieur 
netmask 255.255.255.128 

Adresse de broadcast du réseau extérieur 
broadcast 138.195.152.127 

Adresse de la passerelle du réseau extérieur 
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gateway 138.195.152.1 
Pour que le systéme tienne compte des modifications : 


# /etc/init.d/networking restart 


Reconfiguring network interfaces: done. 


Configurer un client Windows 


La configuration Windows est semblable, si vous avez compris, ¢a devrait aller. 


Faire du DHCP relay 


Le proxy-ARP bloque le broadcast des clients ; donc si ces derniers font une requête DHCP, elle n’atteindra pas le réseau 
extérieur. Pour pallier 4 ce probléme et faire en sorte que les clients puissent étre configurés par DHCP, il faut installer un 
relai DHCP sur le proxy-ARP. 


Pour cela, installez le package suivant : 
# apt-get install dhcp3-relay 


Lors de la configuration du package, il vous demande : 


1. What DHCP servers should the DHCP relay forward requests to ? Entrez l’ adresse IP du serveur DHCP du réseau 
extérieur. 


2. On what network interfaces should the DHCP server listen ? Si toutes les interfaces sont utilisées pour faire le 
proxy-ARP, comme c’est le cas dans cet exemple, laissez le champ vide et validez. 
Le fichier de configuration /etc/default/dhcp3-relay est alors généré, et le démon dhcrelay3 lançé. Si vous avez 


besoin d’arrêter ou de relancer le démon, utilisez le script /etc/init .d/dhcp3-relay avec le bon argument. 


Vous pouvez maintenant configurer le réseau de client! et client2 par DHCP. 


Astuce 


Pensez a rajouter les IP de client1, client2 et proxy-arp dans les /etc/hosts des trois machines ; c’est plus pratique pour 
travailler quand on est coupé du réseau... 
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Allumer le verrouillage numérique 


Les utilisateurs d’un ordinateur fixe sont souvent habitués à utiliser le pavé numérique... mais le NumLock n’est jamais 
allumé par défaut sous Linux ! 


en console 


Décommentez les lignes suivantes dans le fichier z1ogin (ce fichier se trouve dans le répertoire /etc/ sur une Woody et 
/etc/zsh/ sur une Sid : 


# Pour les ordinateurs avec un pavé numérique... 
# Active le pavé numérique quand on se loggue en console 
case "‘tty*" in /dev/tty[1-6]*)- 

setleds +num 





esac 


sous X 


Méthode Woody 


Téléchargez la version de la Sid du package numlockx sur le site de Debian 
(http://packages.debian.org/unstable/x 1 1/numlockx.html) et installez-le avec dpkg : 


# dpkg -i numlockx_version_i386.deb 


Lors de l’installation du package, il vous demande Enable NumLock automatically ? : répondez Oui. 


Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM : 
# cat /etc/X11/Xsession.d/55numlockx >> /etc/gdm/PreSession/Default 


puis redémarrez GDM. 


Méthode Sid 


Installez simplement le package : 
# apt-get install numlockx 


Lors de I’ installation du package, il vous demande Enable NumLock automatically ? : répondez Oui. 


Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM. Pour cela, éditez 
le fichier /etc/gdm/PreSession/Default et importez le contenu du fichier /etc/X11/Xsession.d/55numlockx 
aprés la premiére ligne qui commence par PATH= (commande :r nom_du_fichier pour importer un fichier sous vim), puis 
redémarrez GDM. 
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Avoir un beau LILO 


Méthode Woody 


Pour avoir un beau LILO graphique avec une belle image, comme avec les autres distributions Linux, téléchargez la 
dernière version de l’archive debian-boot screen-version.tar.bz2 sur le site debian.newswriter.org 
(http://debian.newswriter.org/). 


Décompressez-la : 

% tar xvjf debian-bootscreen-version.tar.bz2 

Ensuite, copiez le fichier contenant l’image du LILO graphique dans le répertoire /boot / : 
# cp debian-bootscreen-version/debian-bootscreen-woody.rle.bmp /boot/ 
Editez le fichier /etc/1ilo.conf et remplacez la ligne : 


install=/boot/boot-menu.b 


par les lignes : 


install=/boot/boot-bmp.b 
bitmap=/boot/debian-bootscreen-woody.rle.bmp 
bmp-colors=1,0,2,,0 
bmp-table=120p,173p,1,15,17 

bmp-timer=254p, 432p,1,0,0 


Méthode Sid 


Le package lilo de la Sid inclus les fichiers images. Il suffit donc de modifier le fichier de configuration de LILO ; éditez le 
fichier /etc/1ilo.conf et remplacez la ligne : 


install=/boot/boot-menu.b 


par les lignes : 


install=/boot/boot-bmp.b 
bitmap=/usr/share/lilo/contrib/sid.bmp 
bmp-colors=1,,0,2,,0 
bmp-table=120p,173p,1,15,17 
bmp-timer=254p, 432p,1,0,0 


Réécrire sur le MBR 


Exécutez LILO pour qu’il écrive les changements sur le MBR : 
# Lilo 


Au prochain redémarrage, vous pourrez alors découvrir un beau LILO graphique ! 
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Figure Q-1. LILO graphique (Woody) 


debian 


GNU/Linux 3.0 Woody 


LinuxOLD 
Windows 


time remaining: 88:12 





Faire du SSH a travers un firewall 


Cas typique : vous êtes dans un entreprise et vous voulez vous connecter par SSH vers un serveur à l’extérieur du réseau de 
l’entreprise. mais il y a un firewall entre le réseau interne et Internet ! 


Avertissement 


L'utilisation des techniques décrites ci-dessous est peut-être interdite par l’entreprise. 





Il y a trois possibilités, sachant que seule la dernière est potentiellement réalisable si vous ne pouvez pas modifier la 
configuration du serveur. 


Changer de port 


Si le firewall a un port complètement ouvert (le port 80 par exemple), vous pouvez modifier la configuration du serveur 
pour que son démon SSH écoute sur le port 80 en plus du port 22 (attention, il ne doit pas y avoir de serveur Web qui 
écoute déjà sur le port 80). Pour cela, modifiez le fichier de configuration /etc/ssh/sshd_config pour qu’il contienne 
les deux lignes suivantes : 


Port 22 
Port 80 


Puis relancez le serveur SSH : 


# /etc/init.d/ssh reload 
Reloading OpenBSD Secure Shell server’s configuration. 


Vous pouvez alors lancer votre client SSH en lui précisant d’ utiliser le port 80 : 


% ssh -p 80 login@nom_DNS_du_serveur 
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Monter un tunnel HTTP 


Si le firewall surveille le port 80 et vérifie que seuls des packets HTTP passent par ce port, alors vous pouvez essayer 
utiliser le programme httptunnel. Ce programme doit tourner sur le client ef le serveur. Il encapsule dans une connexion 
HTTP n’importe quel type de connexion (pas forcément une connexion SSH). Il permet aussi de faire passer la connexion 
par un Proxy. Installez le package sur le client et sur le serveur : 


# apt-get install httptunnel 

Lancez le serveur httptunnel sur le serveur : 

% hts -F localhost:22 8888 

Puis lancez le client httptunnel sur le client : 

% hte -F 2222 nom_DNS_du_serveur: 8888 

ou, Si vous devez passer par un Proxy proxy.exemple.org qui écoute sur le port 8080 : 
% htc -F 2222 -P proxy.exemple.org:8080 nom_DNS_du_serveur: 8888 
Vous pouvez alors lancer votre client SSH : 


% ssh -p 2222 login@localhost 
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Utiliser un proxy HTTPS 


Récupérez le script ssh-https-tunnel : 


% wget http://www.snurgle.org/-griffon/ssh-https-tunnel 
# mv ssh-https-tunnel /usr/local/bin/ 


Editez le fichier /usr/local/bin/ssh-https-tunnel contenant le programme et rentrez le nom DNS et le port du 
proxy du réseau interne dans les variables prévues 4 cet effet : 


#### Configuration #### 
my Sproxy = "proxy.exemple.org"; 
my $proxy_port 8080; 


Créez (s’il n’ existe pas déjà) un fichier -/.ssh/config contenant : 
host nom DNS du_ serveur 
ProxyCommand /usr/local/bin/ssh-https-tunnel %h %p 
Port 22 
Puis essayez de vous connecter au serveur comme vous le faites normalement : 


% ssh login@nom DNS du _ serveur 


Si cela ne marche pas, essayez de faire écouter le démon SSH du serveur sur le port 443 (port des connexions HTTP 
sécurisées), comme expliqué dans la première possibilité, et modifiez le fichier -/.ssh/config en remplaçant 22 par 
443, puis réessayez de vous connecter. 


308 


Annexe R. GNU Free Documentation License 


Copyright (C) 2000,2001,2002 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. 


PREAMBLE 


The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of 
freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either 
commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for 
their work, while not being considered responsible for modifications made by others. 


This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the 
same sense. It complements the GNU General Public License, which is a copyleft license designed for free software. 


We have designed this License in order to use it for manuals for free software, because free software needs free 
documentation: a free program should come with manuals providing the same freedoms that the software does. But this 
License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is 
published as a printed book. We recommend this License principally for works whose purpose is instruction or reference. 


APPLICABILITY AND DEFINITIONS 


This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder 
saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, 
unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such 
manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, 
modify or distribute the work in a way requiring permission under copyright law. 


A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied 
verbatim, or with modifications and/or translated into another language. 


A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the 
relationship of the publishers or authors of the Document to the Document’s overall subject (or to related matters) and 
contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of 
mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical 
connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position 
regarding them. 


The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in 
the notice that says that the Document is released under this License. If a section does not fit the above definition of 
Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the 
Document does not identify any Invariant Sections then there are none. 


The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice 
that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover 
Text may be at most 25 words. 


A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is 
available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for 
images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is 
suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. 
A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or 
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discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any 
substantial amount of text. A copy that is not "Transparent" is called "Opaque". 


Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX 
input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF 
designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats 
include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the 
DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced 
by some word processors for output purposes only. 


The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, 
the material this License requires to appear in the title page. For works in formats which do not have any title page as such, 
"Title Page" means the text near the most prominent appearance of the work’s title, preceding the beginning of the body of 
the text. 


A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in 
parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name 

mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of 
such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition. 


The Document may include Warranty Disclaimers next to the notice which states that this License applies to the 
Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards 
disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the 
meaning of this License. 


VERBATIM COPYING 


You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this 
License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all 
copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to 
obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept 
compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the 
conditions in section 3. 


You may also lend copies, under the same conditions stated above, and you may publicly display copies. 


COPYING IN QUANTITY 


If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more 
than 100, and the Document’s license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly 
and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both 
covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title 
with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying 
with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be 
treated as verbatim copying in other respects. 


If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit 
reasonably) on the actual cover, and continue the rest onto adjacent pages. 


If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a 
machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a 
computer-network location from which the general network-using public has access to download using public-standard 
network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you 
must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this 
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Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute 
an Opaque copy (directly or through your agents or retailers) of that edition to the public. 


It is requested, but not required, that you contact the authors of the Document well before redistributing any large number 
of copies, to give them a chance to provide you with an updated version of the Document. 


MODIFICATIONS 


You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided 
that you release the Modified Version under precisely this License, with the Modified Version filling the role of the 
Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In 
addition, you must do these things in the Modified Version: 


A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous 
versions (which should, if there were any, be listed in the History section of the Document). You may use the same 
title as a previous version if the original publisher of that version gives permission. 


B. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the 
Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it 
has fewer than five), unless they release you from this requirement. 


C. State on the Title page the name of the publisher of the Modified Version, as the publisher. 
D. Preserve all the copyright notices of the Document. 
E. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices. 


F. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified 
Version under the terms of this License, in the form shown in the Addendum below. 


G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document’s 
license notice. 


H. Include an unaltered copy of this License. 


I. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new 
authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in 
the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then 
add an item describing the Modified Version as stated in the previous sentence. 


J. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, 
and likewise the network locations given in the Document for previous versions it was based on. These may be placed 
in the "History" section. You may omit a network location for a work that was published at least four years before the 
Document itself, or if the original publisher of the version it refers to gives permission. 


K. For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the 
section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein. 


L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the 
equivalent are not considered part of the section titles. 


M. Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version. 
N. Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section. 
O. Preserve any Warranty Disclaimers. 


If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no 
material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, 
add their titles to the list of Invariant Sections in the Modified Version’s license notice. These titles must be distinct from 
any other section titles. 
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You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version 
by various parties--for example, statements of peer review or that the text has been approved by an organization as the 
authoritative definition of a standard. 


You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to 
the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover 
Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for 
the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may 
not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one. 


The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for 
or to assert or imply endorsement of any Modified Version. 


COMBINING DOCUMENTS 


You may combine the Document with other documents released under this License, under the terms defined in section 4 
above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original 
documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you 
preserve all their Warranty Disclaimers. 


The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced 
with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each 
such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if 
known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the 
license notice of the combined work. 


In the combination, you must combine any sections Entitled "History" in the various original documents, forming one 
section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled 
"Dedications". You must delete all sections Entitled "Endorsements". 


COLLECTIONS OF DOCUMENTS 


You may make a collection consisting of the Document and other documents released under this License, and replace the 
individual copies of this License in the various documents with a single copy that is included in the collection, provided 
that you follow the rules of this License for verbatim copying of each of the documents in all other respects. 


You may extract a single document from such a collection, and distribute it individually under this License, provided you 
insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim 
copying of that document. 


AGGREGATION WITH INDEPENDENT WORKS 


A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a 
volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not 
used to limit the legal rights of the compilation’s users beyond what the individual works permit. When the Document is 
included an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative 
works of the Document. 


If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than 
one half of the entire aggregate, the Document’s Cover Texts may be placed on covers that bracket the Document within 
the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on 
printed covers that bracket the whole aggregate. 
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TRANSLATION 


Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of 
section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you 
may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. 
You may include a translation of this License, and all the license notices in the Document, and any Warrany Disclaimers, 
provided that you also include the original English version of this License and the original versions of those notices and 
disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or 
disclaimer, the original version will prevail. 


If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to 
Preserve its Title (section 1) will typically require changing the actual title. 


TERMINATION 


You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any 
other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights 
under this License. However, parties who have received copies, or rights, from you under this License will not have their 
licenses terminated so long as such parties remain in full compliance. 


FUTURE REVISIONS OF THIS LICENSE 


The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to 
time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or 
concerns. See http://www. gnu.org/copyletft/. 


Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered 
version of this License "or any later version" applies to it, you have the option of following the terms and conditions either 
of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If 
the Document does not specify a version number of this License, you may choose any version ever published (not as a 
draft) by the Free Software Foundation. 


ADDENDUM: How to use this License for your documents 


To use this License in a document you have written, include a copy of the License in the document and put the following 
copyright and license notices just after the title page: 


Copyright (c) YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the 
GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant 
Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free 
Documentation License". 


If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the "with...Texts." line with this: 


with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts 
being LIST. 


If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to 
suit the situation. 


If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under 
your choice of free software license, such as the GNU General Public License, to permit their use in free software. 
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